这是一个创建于 4266 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2014-03-06 22:30:11 +08:00
第 2 条附言 2014-03-07 08:01:34 +08:00
如果你家里有农产品要卖到阿里内网或者其他公司内网,请随时联系我。微信公众号:neitaowang。身边的朋友亲戚也都可以,前提是能验证公司邮箱哈。
 | 1 johnsneakers 2014-03-06 16:31:30 +08:00 好知乎的风格。。。 |
 | 2 xAI 2014-03-06 16:38:18 +08:00 首页注册那样放不好吧。 |
 | 3 tanlianming OP @johnsneakers 哈哈,嗯,是借鉴了知乎的风格。没有视觉设计师啊。 |
| 4 tanlianming OP @jun0205 哪样不太好? |
 | 5 manhere 2014-03-06 16:40:45 +08:00  1 默认头像碉堡,,, |
 | 6 seeker 2014-03-06 16:43:09 +08:00 1 好想法啊!可惜没有我考古公司。 |
 |
| 8 tanlianming OP @seek 你是哪家公司,告诉我加吧。 |
| 9 tanlianming OP @cdffh 技术牛。。我们马上补上! |
| 10 tanlianming OP 1 @cdffh 感谢提醒哈!^_^ |
| 11 tanlianming OP @manhere 看出来是啥了不?哈哈 |
 | 12 clippit 2014-03-06 17:05:40 +08:00 |
| 13 tanlianming OP 1 @cdffh 你说的问题已经改好了。 |
 | 14 liuyao729 2014-03-06 17:22:38 +08:00 这是不准备让我注册的吗? |
| 15 tanlianming OP @liuyao729 呵呵,你的公司邮箱后缀是什么?我给你加上。 |
 | 16 binux 2014-03-06 17:31:45 +08:00 像知乎就算了,还盗链着知乎的图片。。 |
| 17 tanlianming OP @binux 哪个图是盗链知乎的? |
| 19 tanlianming OP @moname 说的是,大家多提意见,有问题才有进步嘛。 |
| 20 liuyao729 2014-03-06 17:51:09 +08:00 @tanlianming 能用QQ邮箱吗? 比较常用 |
| 21 tanlianming OP @liuyao729 不能哦,呵呵,不好意思。 |
 | 22 pafa 2014-03-06 18:06:38 +08:00 这个默认头像... ... |
| 23 cdffh 2014-03-06 18:39:38 +08:00 1 @tanlianming 好! 然后我被删除了.. |
| 24 tanlianming OP @cdffh 哈哈。你公司邮箱多少? |
| 25 tanlianming OP @jun0205 哪里不好呢? |
| 26 xAI 2014-03-06 20:34:02 +08:00 @tanlianming 太占位置了。如果用户真要注册会主动去注册,在加上你的内容不是需要注册才能看的,还不入在首页多显示点内容。 |
 | 27 GuoAPP 2014-03-06 20:35:12 +08:00 为什么我觉得把阿里、百度、腾讯的东西卖到外网比较合适? |
| 28 xAI 2014-03-06 20:36:43 +08:00 @tanlianming 另外二维码你可以放到右边去。 |
| 29 tanlianming OP @jun0205 恩,现在我们的UI水平不行,放右边也会像放在左边一样难看的。哈哈 |
| 30 tanlianming OP @GuoAPP 你会买不? |
 | 31 polaris14551 2014-03-06 21:43:42 +08:00 我大YHD的同学不用向你们买了吧哈哈哈。 内淘这角度好奇特...核心需求在哪里? |
 | 32 botao1 2014-03-06 21:45:42 +08:00 第一眼看到,以为CSS挂了 |
| 33 GuoAPP 2014-03-06 21:53:16 +08:00 @tanlianming 肯定会。 |
 | 34 WhyLiam 2014-03-06 22:17:13 +08:00 这样式。。。。没有想登入的欲望啊 |
| 35 tanlianming OP @polaris14551 内淘更靠谱? |
| 36 tanlianming OP @GuoAPP 恩,会认真考虑你的建议。实际上我们也有这个疑惑。没有特别规定说站外的人不能买,如果卖的人留联系方式,我们也不会禁止的。只是提倡大家实名成为会员后再购买,这样双方之间的信任更强些。 |
| 37 tanlianming OP @WhyLiam 是有点简单哈。。。这是软肋。 |
| 38 tanlianming OP @botao1 大神,你是搞视觉的吧? |
 | 39 hillMonkey 2014-03-06 22:26:43 +08:00 via iPhone Nick work |
| 40 tanlianming OP @hillMonkey 是打错字了么哥。哈哈 |
 | 41 debugfor 2014-03-06 22:33:20 +08:00 1 @tanlianming asp.net 做的站,IIS 7.5 没有自定义404页面 输入参数验证不完善 http://www.neitao.me/Company/Details.aspx?CompanyId=v2ex 随便改下 就报运行时错误 等等吧.... |
| 42 tanlianming OP @debugfor 谢谢提醒,我会尽快让同学们加上的。 |
 | 43 Gauin 2014-03-06 22:53:02 +08:00 很关注哦 不错 这个版本开发了多久啊? |
| 44 debugfor 2014-03-06 22:54:28 +08:00 1 @tanlianming 无意中发现这个问题 不登录或者注册即可发激活邮件 GET请求如下地址: http://www.neitao.me/Common/[email protected]&nick=www&id=4 任意email nick id(合法id 就行 随便找个有效用户id就可以) 其他 还在继续找.... |
| 45 debugfor 2014-03-06 23:43:28 +08:00 @tanlianming 赶快解决吧,我的邮箱估计都能收爆了 |
| 46 debugfor 2014-03-07 00:24:02 +08:00 1 @tanlianming 建议安全方面加强点,存在诸多漏洞,参数在后端也需要加强验证类型和长度,加一些限制措施 POST http://www.neitao.me/Common/RegisterAcc.ashx BPEmail=1234567890&[email protected]&uname=123456789123456789123456789&PwdMD5=uuu&domainval=3 只要保证domain 和domainval一致,其他可以随便输入 注册成功后会返回 用户id {result:66} js中有 if (byteWordCount(u_nickname) > 20) { result = false; errMsg = "昵称不能超过20字符"; showMsgTip(errMsg); return result; } GET http://www.neitao.me/user/profile.aspx?userid=66 即可访问未经过验证的用户,看看用uname户名超过20个字符了 上诉表明,后端没有进行数据验证,只是简单的进行了js验证,另外,楼主的限制措施几乎没有,需要增加。 如果这个平台想长期发展还是放弃.net 吧,成本会越来越高 至于SQL注射,这个根本不敢玩,怕把楼主的新站玩坏了..... 继续努力吧! |
| 47 tanlianming OP @debugfor 太感谢了!安全性确实现在做的还不够好,感谢你的鞭策,给你狠狠地一个赞! |
| 48 tanlianming OP @Gauin 开发了两个星期。 |
| 49 tanlianming OP @debugfor 用什么好点? |
 | 50 spark 2014-03-07 09:48:22 +08:00 默认头像是个裤衩么??? |
 | 51 Moker 2014-03-07 09:50:28 +08:00 如果我只是一个农民但是有农产好像就不能卖了。。。 |
| 53 tanlianming OP @unnya 收到啦!!哈哈 |
| 54 tanlianming OP @unnya 正在加 |
| 55 tanlianming OP @spark 真是慧眼! |
| 56 tanlianming OP @unnya 加好啦,可以注册了! |
 | 57 unnya 2014-03-07 10:31:36 +08:00 @tanlianming 建议公司排列用字母顺序排序 |
| 58 tanlianming OP @unnya 嗯,现在这个体验还不太好。。选公司的那个体验正在优化呢。。 |
 | 59 Nobu 2014-03-07 10:36:16 +08:00 前景不错,哈哈 |
| 60 tanlianming OP @a591371588 哈哈,多谢支持。来注册吧! |
| 61 tanlianming OP @a591371588 欢迎你,100以内的会员。 |
 | 62 zhkzyth 2014-03-07 12:15:58 +08:00 头像笑死了.... |
 | 64 chenliang0571 2014-03-07 12:39:00 +08:00 域名最近注册的不让访问。。 Access to this page has been blocked due to a security concern Notification codes: (1, MALWARE, spam, Domain has unusually high traffic volume for a very recent registration., BLOCK-MALWARE, 0x0193abdd, 1394167073.374, QAAAAQAAAAAAAAAAKv8ACP8AAAD/AAAAAAAAAAAAAAE=, http://www.neitao.me/) |
| 65 cdffh 2014-03-07 12:49:01 +08:00 1 @tanlianming xiaomutech.com 小公司. |
| 66 tanlianming OP @chenliang0571 你这是啥问题。。。。 |
| 67 tanlianming OP @soli 抱歉,下午报名驾照去了。你们公司叫千方集团有限公司呢? |
| 68 debugfor 2014-03-07 16:51:53 +08:00 @tanlianming 漏洞还没补上啊,我邮箱里面诸多邮件....... |
| 69 tanlianming OP @debugfor 都是些啥邮件? |
| 70 tanlianming OP @cdffh 加好了,可以注册了。 |
| 71 debugfor 2014-03-07 16:56:42 +08:00 GET http://www.neitao.me/Common/[email protected]&nick=www&id=4 这个漏洞足以让你的邮件发信域进入黑名单 附:邮件内容 亲爱的,欢迎你加入内淘。 请点击下面的链接激活您的内淘账号。 ==++++一串链接地址++++=== 内淘 一起去各大公司内网淘宝。 安全不容忽视,尽快排查修改程序,不然很严重的,这都17个小时过去了...... |
| 72 tanlianming OP @debugfor 嗯!马上反馈给开发修复。。人手不足啊哥。 |
 | 73 favormm 2014-03-07 17:00:14 +08:00 手机端什么时候出来,能加入im功能吗? |
| 74 tanlianming OP @favormm 手机端还得等等,现在人手不够,加入IM功能的考虑是? |
| 75 favormm 2014-03-07 17:14:10 +08:00 @tanlianming 买卖东西,实时交流,能够即时处理。 |
| 76 tanlianming OP @favormm 嗯,你这需求,我们做IM的时候会考虑进去。网页端的,先让双方留下QQ或旺旺吧。 |
| 77 tanlianming OP @soli 加好了,可以注册啦。 |
| 78 tanlianming OP 同学们,马上就迎来第100个会员了,第100个会员有神秘礼物哦!别说我没告诉你们啊。 |
 | 79 chenhui7373 2015-04-16 23:50:55 +08:00 @tanlianming 求邀请chenhui7373#gmail.com 关注快一年了。 |
Select Language