https://virgool.io/bugopedia/feed مرجع باگ و مشکلات امنیتی و کاربری استارتاپ های ایرانی و خارجی fa 2026-06-17 06:00:41 https://files.virgool.io/upload/publication/osj3jgipd3xe/nns0yi.png https://virgool.io/bugopedia https://virgool.io/bugopedia/%D9%85%D8%B4%DA%A9%D9%84-%D9%86%D9%85%D8%A7%DB%8C%D8%B4-%D8%AE%D8%B7%D8%A7%DB%8C-%D8%AE%D8%A7%D9%85-%D8%AF%D8%B1-%D9%84%D9%86%D8%AF%DB%8C%D9%86%DA%AF-%DB%B4%D8%B4%D9%86%D8%A8%D9%87-%D8%B3%D9%88%D8%B1%DB%8C-%D8%AF%DB%8C%D8%AC%DB%8C-%DA%A9%D8%A7%D9%84%D8%A7-paaxjsdctiws معمولا یکی از مشکلاتی که برنامه نویسان آماتور دارند به خصوص در php نمایش خام اطلاعات خطای پیش آمده در زمان اجراست. برای مثلا مسیر فایل هایی که به هر دلیل لود نشده یا مشکلات کست کردن و ... این کارها از استارتاپ های کوچک بعید نیست چون با چیزهای بیهوده و بی معنی به نام هک رشدی و اجایل میخواهند هر چه سریعتر توسعه رو انجام بدن اما این اتفاقات به هیچ وجه نباید در شرکت های بزرگی مثل دیجی کالا رخ بده .در حال بررسی لندینگ بودم که دیدم آیدی کاربر به صورت form-data ارسال میشه، خواستم بررسی کنم ببینم واقعا تو سال ۲۰۱۹ امکانش هست داده ورودی ولیدیت نشه ؟ واسه همین یه اینجکشن ساده به جای پارامتر آیدی کاربر ارسال کردم : '+SELECT*fromusers;باورم نمیشد که اینکار رو انجام نمیدادن و خروجی زیر به من برگشت !مشکلات امنیتی دیجی کالابه نظر شما مشکل از کجاست و چرا شرکت های بزرگ مرتکب همچنین سهل انگاری هایی میشوند؟ باگوپدیا آرش رسول زاده Mon, 25 Mar 2019 14:57:12 +0430