就是进行极限测试。
例如,注册的时候,输入密码位数,看看最大能够输入多少位,和别人进行聊天的时候,内容最多可以输入多少等等。如果程序员在编写的时候,没有对这些进行验证,很有可能就会产生千奇百怪的问题,而这些问题,则有很能是黑客突破防御的最佳入口。
林鸿随手将自己之前所遇到的常见漏洞测试了下,发现他们也同样犯了这样的错误。
仅仅只花了十分钟左右的时间,林鸿就在文档里面敲入了总共二十个比较典型的安全漏洞,这些漏洞,有些是他之前编程的时候所遇到过的,有一些则是刚刚测试使用的时候新发现的。
除此之外,林鸿还给出了几个改进意见。
在他看来,oicq这个软件要走的路还很长,需要慢慢完善。
至于oicq软件的商业价值,他也没有什么好的想法。当初他开发cqcq完全只是为了满足自己的需求而已。而比特信使现在用的人虽然多,不过也没有给他创造半毛钱的利润,就算没有开源,他想不出有什么好的盈利方式。
林鸿将这份文档整理了一下,便使用电子邮件将其给ponyma发了过去,然后便开始做自己的事情。
深z
pony|ma刚刚将决定将自己编写的即时通讯软件oicq小范围的对外测试。
在此之前,他和自己团队的成员,已经对这个软件做了非常细致的内部测试工作,修复了非常多的漏洞和bug,并且为了节约时间他们在界面设计上,重度参考了以色列刚刚出现的那个名为icq的软件,甚至连名称都直接参考了,只在前面加了一个字母o
之所以连名称都借鉴过来,是因为对方这个名称的确不错,一方面cq是业余无线电爱好者相互之间进行呼叫的专业代码,而国内在网络上活跃的那群人,大部分都是从火腿转过来的。另外一方面,ico正好可以对应英文“iseekyoy”,中文意思为“我正在寻找你”正好符合即时通讯软件的基本需求,一语双关,一举两得。
ponyma身为深z惠多网站的站长之一,本身就有了一定的知名度,交友也非常广阔,于是他撰写了一封比较有诚意的电子邮件,邀请自己的这些朋友们对自己的软件进行测试欢迎大家提出改进意见。,
另外一方面,这也有一种炫耀和宣传的意思。
能够编写出这样一个软件,在国内也是一件非常不容易的事情,这件事情可以给他在朋友们的面前