作者: 日落

剛剛路過「大砲開講」部落格時不意間看到的，這個漏洞能讓有心人士製作惡意網頁，讓瀏覽的人 Gmail 被綁架！

Google Gmail 被發現 CSRF 安全漏洞
https://b2.zeroplex.tw/2007/09/google-gmail-csrf.html

每套瀏覽器內解讀 HTML、CSS 等的解譯器都不同，但是不管怎樣都應該按照世界的標準來設計，不然同樣的網頁在不同的瀏覽器上會有不同的顯示結果。

下面的連結可以看出你的瀏覽器的解譯器是否有按照網頁標準，有的話換看到一個笑臉，如果沒有的話，可能會看到一些亂七八糟的東西。

The Second Acid Test
(點 Test 進行測試，另一個連結為對照組)

目前拿幾個比較知名的瀏覽器測試，FireFox 的笑臉被毀了；IE 則是只有一片血紅色。不過 Opera 和 Safari 二套瀏覽器卻是非常完整。

keyword：瀏覽器、CSS、標準

http://hot.chinatimes.com/2/1_47.html

http://www.eeye.com/html/downloads/index.html

http://www.eeye.com/html/products/retina/index.html

http://secunia.com/software_inspector/

http://www.spidynamics.com/productdwnld.html

沒想到 Google 這麼恐怖，連一些有的沒的，甚至根本不是網頁的東西，全部都做了索引，而且全世界都看的到…….。

不知道的話請搜尋：
"index of"

你也可以試試看：
"to parent directory"

Apache 設定資料夾權限時，設定方式會像：

<Directory "/usr/local/www">
   Options Indexes FollowSymLinks
   AllowOverride None
   Order allow,deny
   Allow from all
</Directory>

注意紅色的部分，如果把 indexes 開啟，則當 Apache 找不到 DirectoryIndex 設定的文件時，就會把整個目錄內容列出來。沒有特殊用途最好把這個關掉，不然外人可以在資料夾間跑來跑去。