برنامه نویس ارشد - دوآپس - توسعه دهنده زیر ساخت ابری - مدرس
مشکل نمایش خطای خام در لندینگ ۴شنبه سوری دیجی کالا
معمولا یکی از مشکلاتی که برنامه نویسان آماتور دارند به خصوص در php نمایش خام اطلاعات خطای پیش آمده در زمان اجراست. برای مثلا مسیر فایل هایی که به هر دلیل لود نشده یا مشکلات کست کردن و ...
این کارها از استارتاپ های کوچک بعید نیست چون با چیزهای بیهوده و بی معنی به نام هک رشدی و اجایل میخواهند هر چه سریعتر توسعه رو انجام بدن اما این اتفاقات به هیچ وجه نباید در شرکت های بزرگی مثل دیجی کالا رخ بده .
در حال بررسی لندینگ بودم که دیدم آیدی کاربر به صورت form-data ارسال میشه، خواستم بررسی کنم ببینم واقعا تو سال ۲۰۱۹ امکانش هست داده ورودی ولیدیت نشه ؟ واسه همین یه اینجکشن ساده به جای پارامتر آیدی کاربر ارسال کردم :
'+SELECT*fromusers;
باورم نمیشد که اینکار رو انجام نمیدادن و خروجی زیر به من برگشت !
به نظر شما مشکل از کجاست و چرا شرکت های بزرگ مرتکب همچنین سهل انگاری هایی میشوند؟
مطلبی دیگر در همین موضوع
آدرسپذیری در گو
مطلبی دیگر در همین موضوع
فلش تحت وب در سال 2021 متوقف خواهد شد.
بر اساس علایق شما
پارتی 300 تایی شدن ..