未登录用户
首 页
书 架
登录系统
注册账号
联系我们
duidaima.com
版权声明
闽ICP备2020021581号
闽公网安备 35020302035485号
搜索
我要提问
随便写写
我要写书
理性讨论,大家觉得阿里网盘这次的 Bug 是什么导致的?
发布于 2个月前
177 热度
5 评论
此去经年
0 粉丝 55 篇博客
关注
打赏
这几天阿里网盘泄露用户隐私的重大 bug 大家应该都知道了,但是我很难理解这种 bug 是什么导致的?按道理登录已经鉴权了,自己存的东西理论上肯定是有和用户唯一标识对应的关系呀,怎么会存在能看到其他用户内容的情况,大家一起来分析分析。
用户评论
荒岛初冬
我猜这种应该是有新人接手这个老项目,但是对于老项目的权限系统设计和原理没理解到位,所以在新增或者修改功能需求时根本没注意到或者考虑到这个权限问题,匆忙上线,直接出事故了。
2024/9/17 10:53:00
[
0
]
[
0
]
回复
昨日情书
陪着我走 2024-09-17 10:44
拉相册图片的时候 where 语句没加 uid 。
不大相信,大厂会出现这种低级错误(当然,也有可能是我视野不够,触及不到这种 bug 出现的其他场景);不过就看到几个截图,不知道是否必现,如果是必现问题,这锅放到产研线,谁的锅更大点?程序员?测试?
2024/9/17 10:45:00
[
0
]
[
0
]
回复
陪着我走
拉相册图片的时候 where 语句没加 uid 。
2024/9/17 10:44:00
[
0
]
[
0
]
回复
清醒纪年
有啥好讨论的,where 写错了呗
2024/9/17 10:16:00
[
0
]
[
0
]
回复
晴格与猫
这还要讨论?不就是菜,草台班子
2024/9/17 10:10:00
[
0
]
[
0
]
回复
点击加载更多评论
吐槽.灌水
415 成员 |
1081 话题
+我要提问
+随便写写
可能感兴趣的话题
如何看待测试人员和开发人员一起“作案”对发现的系统缺陷不记录到系统中?
你们有做某产品的想法时会急匆匆的开始写代码吗?
吐槽下入局家乡省会城市某央企软件开发岗位的工作经历
Intel把花6.5亿美元收购的公司给关闭了
不大相信,大厂会出现这种低级错误(当然,也有可能是我视野不够,触及不到这种 bug 出现的其他场景);不过就看到几个截图,不知道是否必现,如果是必现问题,这锅放到产研线,谁的锅更大点?程序员?测试?