12Aug 07
Διέρρευσε μέρος κώδικα του Facebook!
Published by stelabouras in Coding, Internet, Software, Tech
Σύμφωνα με πληροφορίες, μέσω ενός bug / misconfiguration ενός apache server που έτρεχε το Facebook, έγινε διαθέσιμο μέρος του πηγαίου κώδικα του social website.
Ο κώδικας αυτός αναφέρεται στην κεντρική σελίδα του Facebook, είναι γραμμένος (προφανώς) σε PHP και δεν παρουσιάζει κάτι εξαιρετικά σημαντικό παρά κλήσεις σε άλλες συναρτήσεις βιβλιοθήκης και template functions. Λόγω της θερμής παράκλησης των δημιουργών δεν θα συμπεριλάβω link στο blog που παραθέτει τον κώδικα παρά μόνο το σχετικό άρθρο στο Mashable.
P.S. Κοιτώντας τον κώδικα πάντως, θα μπορούσε να είναι κάπως καλύτερος εδώ που τα λέμε…
Comments (6)
Όταν λέμε bug στον server εννοούμε το κλασικό ξεχασμένο ερωτηματικό ή εισαγωγικό που κάνει την php να τυπώνει όλο τον πηγαίο κώδικα της εφαρμογής ;
Μεταξύ μας πάντως ακόμη και όλο τον κώδικα του site να είχαμε, δεν νομίζω οτι θα ήταν χρήσιμος σε κανέναν. Τα κοινωνικά site δεν βασίζονται τυπικά σε τεχνολογική καινοτομία αλλά σε πρωτοτυπία, αισθητική, στρατηγικές αποφάσεις UX κλπ.
Ακριβώς! Κλόνοι υπάρχουν έτοιμοι σε php! Αλλά για να αντιγράψεις το facebook δεν αρκεί ο κώδικας! Απλά θέμα ασφαλείας του site είναι η προστασία του!
Από το post στο Mashable:
” It seems that the cause was apache and mod_php sending back un-interpreted source code as opposed to output, due to either a server misconfiguration or high load (this is a known issue).”
Οπότε δεν το κόβω για development bug αλλά sysadmin ;)
Όσο για τον κώδικα αν και όντως μπορεί να μην ήταν χρήσιμος (ίσως για μόνο για να μάθουν κάποιοι από αυτό αν ενδιαφέρονται) το να φαίνεται ο php κώδικας ενός website είναι αρκετά επικίνδυνο δεδομένου ότι κάπου εκεί μέσα υπάρχουν και τα db passes.
> δεδομένου ότι κάπου εκεί μέσα υπάρχουν και τα db passes.
@_@ !!! zOMG WTF BBQ ! Εάν κάποιος σε τόπο τέτοιας εμβέλειας δεν έχει τέτοιες πληροφορίες σε αρχεία που να βρίσκονται εκτός του pub html ή που φέρουν απαγόρευση πρόσβασης για τον apache είναι άξιος της μοίρας του. Εάν τώρα οι σέρβερ με τις βάσεις είναι και ορατοί απο έξω, δεν είναι δλδ δεμένες με ip ή πιστοποιητικά κάποιος χρειάζεται δηκιγόρο αφού η δημοσίευση ή ελλειπής προστασία προσωπικών δεδομένων είναι έγκλημα.
Και εγώ αυτό θέλω να πιστεύω Kcorax (at least οι db servers να είναι πίσω από firewall) αλλά επειδή ποτέ δεν ξέρεις…. ;)
*δικηγόρο