在 Twitter 上看到 John Resig 提到一串 reddit 上超歡樂的安全性議題:
This thread on /r/PHP is just too good/scary to be true: http://t.co/KwLK37kk0l
— John Resig (@jeresig) August 28, 2013
討論串在「Creating a user from the web problem.」這邊。不僅是 escape 的問題,還有給予 web server 過大的權限...
貼圖也很好笑啊 XD
(噗)