[Из песочницы] Пять очевидных ошибок, которые почему-то продолжают совершать

В этой статье я расскажу, как из одного сообщения об ошибке на сайте я случайно получил доступ к внутренней информации компании (и даже немного больше). Отмечу, что это можно проделать, используя один лишь браузер.

Пролог

Сайты иногда падают. Такое случается. Но вот то, что описано в статье, случаться не должно.

#1

Недавно зашёл на сайт одной компании и увидел (в очередной раз, замечу) вместо него сообщение об ошибке:



Почему сайт упал — это отдельный разговор. Скажу лишь, что это на совести его разработчиков.

Первая ошибка (слишком очевидная, но…): показ сообщений об ошибках. Да, все знают, что нужно отключать дебаг в продакшене. Но, чёрт возьми, почему я регулярно вижу сообщения об ошибках в своём браузере?!
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Безопасность ИИ: как перестать бежать анализировать каждое новое ПО и перейти к системному подходу
• [Перевод] Как Cursor с Claude Opus снёс продакшен базу данных за 9 секунд
• Мерчандайзинг в интерфейсах: Как ваши привычки стали врагом номер один
• Вход по УКЭП в корпоративных системах: практическая архитектура
• Миллион в месяц за блокировки интернета, или чем отличается капитализм от социализма
• Экспертное мнение: Искусство слушания: 10 техник медиации, которые меняют восприятие и поведение в бизнес-конфликте
• Когда расширение делает больше, чем обещает: разбор Page Locker
• Российская инфраструктура стала тихой гаванью для киберпреступников. Причем тут Руцентр, Рег.Ру и DDoS-Guard?
• Pragmata взломали за два дня до релиза. Шесть слоёв защиты Denuvo и как их обходят через гипервизор
• Страшно, когда не видно: взгляд внутрь домена