• 理性讨论,大家觉得阿里网盘这次的 Bug 是什么导致的?
  • 发布于 2个月前
  • 177 热度
    5 评论
这几天阿里网盘泄露用户隐私的重大 bug 大家应该都知道了,但是我很难理解这种 bug 是什么导致的?按道理登录已经鉴权了,自己存的东西理论上肯定是有和用户唯一标识对应的关系呀,怎么会存在能看到其他用户内容的情况,大家一起来分析分析。
用户评论
  • 荒岛初冬
  • 我猜这种应该是有新人接手这个老项目,但是对于老项目的权限系统设计和原理没理解到位,所以在新增或者修改功能需求时根本没注意到或者考虑到这个权限问题,匆忙上线,直接出事故了。
  • 2024/9/17 10:53:00 [ 0 ] [ 0 ] 回复
  • 昨日情书
  • 陪着我走  2024-09-17 10:44
    拉相册图片的时候 where 语句没加 uid 。

    不大相信,大厂会出现这种低级错误(当然,也有可能是我视野不够,触及不到这种 bug 出现的其他场景);不过就看到几个截图,不知道是否必现,如果是必现问题,这锅放到产研线,谁的锅更大点?程序员?测试?

  • 2024/9/17 10:45:00 [ 0 ] [ 0 ] 回复