[Из песочницы] Пять очевидных ошибок, которые почему-то продолжают совершать

В этой статье я расскажу, как из одного сообщения об ошибке на сайте я случайно получил доступ к внутренней информации компании (и даже немного больше). Отмечу, что это можно проделать, используя один лишь браузер.

Пролог

Сайты иногда падают. Такое случается. Но вот то, что описано в статье, случаться не должно.

#1

Недавно зашёл на сайт одной компании и увидел (в очередной раз, замечу) вместо него сообщение об ошибке:



Почему сайт упал — это отдельный разговор. Скажу лишь, что это на совести его разработчиков.

Первая ошибка (слишком очевидная, но…): показ сообщений об ошибках. Да, все знают, что нужно отключать дебаг в продакшене. Но, чёрт возьми, почему я регулярно вижу сообщения об ошибках в своём браузере?!
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как мессенджеры шифруют сообщения (end-to-end) на самом деле
• Безопасная сборка Docker-образов в CI: пошаговая инструкция
• Доказательный маркетинг©: научный подход, который работает
• Слил $800 на CEX, поднял $2000 на DEX — реальный опыт копитрейдинга в Solana
• Digital-издательство «Русконтент» запустило образовательный проект «Все профессии нужны, все профессии важны»
• Видеть инфраструктуру как хакер. От графа моделирования угроз к алгоритмам, которые находят маршруты атак на нем
• Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 7. «Батрацкий стартап»
• Информационная безопасность для цифровых кочевников
• Редакция Spark.ru: Как DIY-инструменты и краудсорсинг заменяют профессиональных продюсеров?
• Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP