筑龙首页

[讨论][技术]bug反馈!别再为盗版流失课程大开后门了!!

发表于2018-08-09    243人浏览    1人跟帖    筑龙币+50  复制链接  只看楼主

筑龙币+50

obstation

众所周知,国内的视频云服务都是半斤八两。只要知道视频在云平台上存储的ID,都有一套通用的算法,可以绕过购买,直接把原视频解析下载回来。


筑龙APP的调用接口(LessonDetail),在不必要的情况下,把整套课程下所有视频ID,全明文暴露给用户。很多盗版团队,获悉了此bug,以几千G的规模搬运走了你们网站所有的视频!外面4200G全站打包资源,已经打包在售了!不断转卖分享中!你们贾总将损失多少钱和订单,你们心里不会痛吗?


鉴于此bug会对筑龙产生灾难性危害,如果不能及时修补,仍恶意继续暴露的话,我将整理此bug的原理、复现过程、将产生的危害,以及对此bug的历史反馈沟通记录,以邮件形式转发至贾总工作邮箱。









分享至

分享到微信朋友圈 ×

打开微信"扫一扫",扫描上方二维码
请点击右上角按钮 ,选择 

 发表于2018-08-09  | 只看该作者      筑龙币+20

2

感谢您的意见与建议,我们在不断优化产品,维护视频的安全,已经再调整了!感谢!

登录后才能评论,评论超过10个字,有机会获得筑龙币奖励!

猜你爱看

筑龙学社APP扫码

立即免费下载资料

扫码安装筑龙学社
随时随地学习