@CastleBUPT 是这样的， 一想到这个，我那支放入购物车的 iPhone X 的右手举在空中久久没有下落，然后抽了支烟开始写诉讼材料了。

『如果您的 iPhone 7 存在任何影响维修完成的损坏（例如，屏幕破裂），则需要先解决相关问题再进行维修。在某些情况下，可能需要支付额外维修的费用。』

来自：
https://www.apple.com/cn/support/iphone-7-no-service/

*完美*

@james4e 三里屯天才吧。就在太古里，那么大的苹果标志应该不是李鬼吧。

牛逼，感谢！

作为安全工程师想进来洋洋洒洒的发表的观点，一件来才发现自己需要提高下语文水平。

@Arnie97 这个方法赛高

windows 和 mac 都用过。 都挺好的，不过要是你用了很多 linux 服务的话，我还是觉得 mac 好用，毕竟有 bash，当然现在 windows 也有了：） 都挺好的。

@shijingshijing 语言真的不是最重要的， 安全思维才是。
啰嗦一点，鄙公司用的 php，用的 yii 框架，目前出现的安全问题大多出现在：自行进行 sql 拼接、上传不做检查（有沙盒以及权限控制所有危险很低）、ssrf 打后台。
python 本生在对参数进行数据库操作的时候，也需要考虑防止 sql 注入、上传防护等。

总之，私以为框架是不能帮你解决所有安全问题的，但是安全意识会。在所有用户输入点有针对性的 过滤，转义、检查、白名单等，可以解决很多问题。

但是如果框架本生有问题，例如 struts2 那就嗝屁了。从 CVE 上看，django 的漏洞问题还算保持的不错，拱参考： https://www.cvedetails.com/product/18211/Djangoproject-Django.html?vendor_id=10199

祝题主编最安全最高效的代码：）

小米的，能买到的一点也不心疼的红点设计奖产品了。

@lolizeppelin 说到点子上了，不谈钱谈安全都是 sb

和语言无关：
1、mod_security 运维成本很高，建议使用 lua+openresty
2、 注意权限控制，所有涉及到 id 的地方使用 uuid 来标识，规避遍历风险
3、 输入输入输出的字符控制，使用常见 CSP 来防护前端风险。
4、CSRF 漏洞数量一定要为 0，CSRF 漏洞数量一定要为 0 ；
5、 文件上传点一定要注意做检查，文件类型，文件后缀，能放沙盒放沙盒；
6、对数据隐私级别做定级，私密级别一定要用 AES 等做加密，私钥不要写死在程序里面。
7、控制服务器的数据外连，SSRF 啊什么的专门打这种，所有对外连接白名单；
8、https，https，ECDH ECDH，https 的加密要有所选择，具体可以搜
9、 有空了解下 owasp top 10
10、DDOS 不要怕，考虑 CNAME 解析，可以用国外免费抗 DDOS 服务。

安全工程师告诉你，和语言无关。。。

issue closed，next ！

好像问题已经解决了？

我求你翻译成通配符吧。。。

有可能以后去你司，所以帮你们消灭下零回复。

对于一楼的回复，我只能说你是一个不折不扣的犬儒主义者。

@1919yuan 学习了，感谢！