Kārtējais upuris – Visiem.lv iekrīt podā

Ivars atrsūtīja vienu interesantu norādi uz kārtējo interneta veikalu Visiem.lv.
Ar emailu tika atsūtīts kods, kas izleca ārā pie lapas apskatīšanas. Aizgāju uz saitu un nekādu kļūdas paziņojumu nepamanīju, tad aizgāju uz izstrādātaju saitu … Ho hoo, ko es tur ieraudzīju!

Atverot saitu www.interneta-sistemas.com manā priekšā pavērās šāda bilde Interneta-Sistemas. Tad nu es aizgāju uz šo iepriekš apmeklēto interneta veikalu Visiem.lv un pārlādēju lapu vēlreiz kā rezultātā man pavērās šāda bilde Visiem.lv vai arī šie Visiem.lv – Bērnu priekam.
Liela daļa PHP koderu uzreiz kliegs, ka šeit jau nav nekādas kļūdas. Pareizi šeit *it kā* nav kļūdas, jo tie ir tikai brīdinājumi par to, ka nav nodefinētas attiecīgās konstantes. Tā kā es neesmu PHP koderis un šajās lietās neesmu liels speciālists, tad ceru, ka lielāki speciālisti mani palabos un papildinās.
Ļoti daudzos saitos, kas ir veidoti tepat Latvijā kā arī aiz mūsu zemītes robežām ir sastopama šāda lieta kā nenodefinētas konstantes, mainīgie un vēl šādi tādi nieki kurus *programmētāji* palaiž gar ausīm, jo tie tak tādi nieki vien ir. Paņem pielabo PHP.ini (konfigurācijas failu), lai tas nerāda brīdinājumus un viss notiek. Bet šeit ir arī tā lieta, kas man šķiet attiecas uz programmēšanas labo toni, kas paredz, lai šādas lietas tiktu nodefinētas. Labi, lai tas labais tonis iet ieskrieties, bet ir arī otra lieta, kas ir saistīta ar PHP koda drošību. Teiksim šīs nenodefinētās konstantes, ko *programmētājs* ir atstājis var tikt un visbiežāk arī tiek izmantotas no lietotāju puses, jo cilvēkiem tak darīt nav ko un tie lauž saitus. Paņemam adreses lauciņā iebarojam savu mainīgo un konstantes un saits rullē pēc mūsu noteikumiem. Šoreiz runa neiet par šiem konkrētiem brīdinājumiem, bet gan principā par kodēšanas stilu. Tātad, ja mēs redzam šādus brīdinājumus, tad visticamāk, ka tas ir aicinājums hakeriem pavingrināt savas smadzenes, lai atkal kāds varētu raudāt, ka viņa saits ir uzlauzts, jo redz ļaunie hakeri ir uzbrukuši nabadziņam.
Iespējams, ka es nepareizi izprotu šīs lietas un tapēc ceru, ka Latvijas PHP guru mani palabos un izskaidros vai šeit ir runa tikai par labo toni (kas šajā gadījumā ir fakts) vai arī šeit tiek aizskarta saita drošība, kas interneta veikala gadījumā ir ļoti nevēlama parādība.

6 komentāri par “Kārtējais upuris – Visiem.lv iekrīt podā

  1. h0use

    ne1 negribaas apvainot, bet taa kaa man ir diezgan cieshs sakars ar sho saitu, varu pateikt tikai to, ka apollo virtuaalie webserveri mazliet sako (sen zinaama lieta, jau saakot ar to, ka vinjiem veel pagaajushogad peec netcraft datiem uz webhotelja griezaas Apache 1.3.9)

    Atbildēt
  2. squash

    var pielikt arii shadu ziimiiti un warningi neradiisies – ‘@’.
    $result = @mysql_query ($db,$sql);
    un warningi pazudiis….

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.