LIHKG 【Bilibli後台程序碼泄漏】Bilibili炒IT狗,結果IT狗將B站code opensource
個名要有霸氣 2019-4-22 22:10:43 fb都plaintext儲password啦
:^(

Ads

腎重丁軟 2019-4-22 22:17:03 呢個比喻唔正確
因為backend 負責 business logic, 而客既資料係儲左係database

假設d configuration 儲得好 例如secret key or db connection secret

open source 左個backend 係唔會 expose任何客戶資料 只會expose 左該公司既 business logic

eg 有個API 係負責計 a+b 同時return answer 比 front end

當呢個API open source 左, d街外人只會見到
(a,b) => a + b

並唔會知道咩人call過

所以呢單野唔太影響客戶 反而影響間公司d code有機會會比人拎左去抄 直接用佢既code開多間公司做同樣既野

前提佢db既password保安做得好 又無亂咁hardcode 野落source code


利申 垃圾it狗
:^(
黃豆 2019-4-22 22:21:49 lm
__main__ 2019-4-22 22:22:14
:^(
溫柔的難忍 2019-4-22 22:25:02 呢間野d it個個出到黎都好叻
:^(
人生可否重來 2019-4-22 22:26:29 why
恩地BABY 2019-4-22 22:28:03 未撚見過大蛇屙尿咩
:^(

呢隻算易架啦
再癲D 果堆你都未見過
青蓮騎士獸 2019-4-22 22:31:28 大家睇下 filter-admin-test.toml哩個file
:^(

Ads

__main__ 2019-4-22 22:32:05 佢地用go lang寫
依家有個完整教學去跟住學
:^(
:^(
冇得揀 2019-4-22 22:32:47
:^(
股價暫時跌咗1%
恩地BABY 2019-4-22 22:32:55 之前有個又係好撚勁
舊版b站個player 蚊走左個flash轉html5播到flv 係佢一手寫出來
opensource埋
https://github.com/Bilibili/flv.js/
萬幾粒star,講緊唔係呢幾個月(D垃圾大陸repo係到洗star之前)
條友好似連大學都無讀寫到舊咁既野
uraura 2019-4-22 22:35:28 fb 個 case
好似話 plaintext password 係個 log 度,唔係 db 度
好明顯寫 log 果陣無 mask 走
我都見唔少人成個 request body 寫入 log
:^(
yhbjk 2019-4-22 22:36:01
:^(

笑到仆街
:^(
:^(
竹科肥宅 2019-4-22 22:42:05 個IT9其實幾高質
會寫注解 真係有良心
:^(

Ads

女子月巴 2019-4-22 22:46:12 香港IT狗:炒我
:^(
?好啦又要開始搵工
:^(
日日都要OT 2019-4-22 22:46:24 你去動物台行一轉
:^(
四個字三個字 2019-4-22 22:49:34 之前 flv.js 條友人工仲低過 Star 數,我已經 Blacklist 左呢間公司