今天看啥  ›  专栏  ›  小林coding

某云盘被爆隐私照片泄露Bug!

小林coding  · 公众号  ·  · 2024-09-15 16:22

文章预览

来源:编程指北 今天,早上在小红书看到很多帖子说某云盘出现了“串台” Bug。 简单来说就是新建一个空的文件夹,类型修改为相册,就能看到很多其它用户的图片(PS:等我去验证的时候似乎已经修复了) 作为国内头部互联网公司的云盘,出现这种 Bug 实在难以让人置信,但是作为程序员,对出现这种 Bug 也觉得在情理之中。 表现上,非常典型的发生了用户横向越权访问了,或者是查询漏了条件。 云盘从技术上大概分为元数据,像文件夹、文件名、大小这类,都是存储在 MySQL 这种关系型数据库上的,另外是文件数据,一般是存在分布式对象存储上面,比如 HDFS、Ceph 这类。 不过比较幸运的是,我从来不用云盘存储私人敏感照片之类的,最多放一些文件、pdf 这类。 另外,除了云盘,包括手机的备忘录、家里的云摄像头、云文档、社交媒体的草 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览