因为个人不能发布这类小程序，所以开源了。

2020-08-24 08:06:01 +08:00

xkxy

B 站地址： https://www.bilibili.com/video/BV1q54y1U7vX

GitHub 地址：https://github.com/xdxTao/amnesia

8499 次点击

所在节点

程序员

28 条回复

mrant

2020-08-25 09:26:44 +08:00

@xdxtao #20 嗯，我的一个做头像的小程序，有上传功能，改了后来就发布了

zjqzxc

2020-08-25 09:38:21 +08:00

@xdxtao redis 赶紧改密码啊，这玩意比 mysql 密码泄露更危险

xkxy

2020-08-25 10:09:10 +08:00

@mrant 好的，谢谢，我试试

xkxy

2020-08-25 10:09:32 +08:00

@zjqzxc 谢谢，改了，我想着 redis 里面的数据不要也没事，就没在意

liantao

2020-08-25 11:09:38 +08:00

咳咳。。我去年用了手段绕过了审核

liantao

2020-08-25 11:10:20 +08:00

不知道现在还能不。。

zjqzxc

2020-08-25 11:43:37 +08:00

@xdxtao redis 被拿到权限后基本就意味着服务器丢了，eval 执行 lua 代码或者反弹 shell 拿服务器权限，因为你已经暴露一天一夜了，建议检查下有没有被人挂马或者直接重置服务器； mysql 被拿到密码后只是数据泄露，想进一步拿服务器权限很难，需要依赖特定的配置或者特定版本漏洞。

OxO

2020-08-25 12:24:58 +08:00

现在国内对个人开发者限制真是很多啊，只能有注册公司这一条路走了。。。

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/700824

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.