GitHub 开发者页面迁至 github.io

来源: OSCHINA
编辑: oschina
2013-04-08 00:00:00

GitHub上周五宣布将其服务器上的所有开发者页面迁移到新域名github.io,以防恶意网站带来的安全问题。因为有300万用户,GitHub每天的访问量都很大,每天都有新用户在这个页面上为他们的项目生成新页面。

GitHub表示此举是为了避免向量跨域名攻击、依托GitHub进行的钓鱼网站攻击,并表示GitHub是安全的,但是页面并不是100%安全 的。采取这个措施主要是因为两大漏洞,一个是相关域名Cookies时的固定会话和CSRF漏洞;另一个是依托github.com域创建虚假钓鱼恶意网 站的漏洞。

Via TNW/雷锋网

展开阅读全文
10 收藏
分享
14 评论
10 收藏
分享
返回顶部
顶部