Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

为何应用被打回呢

 关闭 [复制链接]
流泪的星星 发表于 2015-3-8 19:34:55 | 显示全部楼层 |阅读模式
本帖最后由 流泪的星星 于 2015-3-10 21:32 编辑

[应用审核] “【CSU】积分充值 商业版” 审核失败,现已被撤销 csu_creditbuy/recharge.inc.php中部分入库内容未过滤安全
$_GET入库总共只使用2个变量,1个我用intval取整了,另外一个我先daddslashes过滤,然后判断是否符合要求。如果是注入的数据,是根本不可能符合要求的!
请问这有哪里未过滤

秒审打水漂了吗?

如果应用真有问题!我花1万元秒审被打回都没怨言

但问题就是。凭什么咬定肯定是我的问题而不是民审的问题,当时审核的民审能不能出来解释一下!
达到同样的效果有不同的写法,难道这也不允许吗。

既然民审们认为是我的问题,那就次作罢,我就耐心等吧
小堂管家 发表于 2015-3-8 19:35:52 来自手机 | 显示全部楼层
流泪的星星 您好,您反映的 “为何应用被打回呢” 问题已经受理,我们将尽快回复您,感谢对 Discuz!开放平台 工作的理解和支持。
回复

使用道具 举报

民审K星客 发表于 2015-3-9 09:43:53 | 显示全部楼层
秒审从来不是秒通过,审核到有问题的,肯定是打回的!
回复

使用道具 举报

freshlover 发表于 2015-3-9 10:18:05 | 显示全部楼层
是不是formhash
回复

使用道具 举报

monkeye 发表于 2015-3-9 10:34:42 | 显示全部楼层
秒审服务是一种捐助,是开发者的自愿行为,并不是贿赂,请认清
回复

使用道具 举报

 楼主| 流泪的星星 发表于 2015-3-9 21:02:48 | 显示全部楼层
民审K星客 发表于 2015-3-9 09:43
秒审从来不是秒通过,审核到有问题的,肯定是打回的!

问题关键是我没有找到所描述的问题
回复

使用道具 举报

 楼主| 流泪的星星 发表于 2015-3-9 21:03:14 | 显示全部楼层

不是,已经用submitcheck了
回复

使用道具 举报

 楼主| 流泪的星星 发表于 2015-3-9 21:07:19 | 显示全部楼层
monkeye 发表于 2015-3-9 10:34
秒审服务是一种捐助,是开发者的自愿行为,并不是贿赂,请认清

猴哥你理解错了
我的意思是,用了秒审,结果是打回
而且所描述的问题我根本没有发现,你要说在入库有安全问题,我写入库的插件也不是一个两个了,有问题还能分不出来吗。我二次提交结果秒审就没了,那如果都这样,明明没有问题,结果打回,秒审意义何在?
那个文件获取$_GET总共2个变量,都是整型,先全部daddslashes进行了一次过滤。
然后一个变量用intval取整。
同时还有一个对应数组的值,因此在此用数组进行判断变量值是否合法。你看我这边哪里有安全问题了
回复

使用道具 举报

民审-优雅的驳回 发表于 2015-3-10 08:08:32 | 显示全部楼层
流泪的星星 发表于 2015-3-9 21:07
猴哥你理解错了
我的意思是,用了秒审,结果是打回
而且所描述的问题我根本没有发现,你要说在入库有安 ...
我的意思是,用了秒审,结果是打回


秒审和你 打回/不打回 有什么关系?
回复

使用道具 举报

民审K星客 发表于 2015-3-10 12:59:15 | 显示全部楼层
希望此话题就此打住,秒审不代表通过,你现在说的没问题也不能完全等同于审核看到的东西完全没问题,打回了,好好根据问题修改就是了,扯半天的用处是什么呢。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 06:45 , Processed in 0.025500 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表