github にある Chef.com のサーバー側のソース コードについてどう思いますか?
- WBOYオリジナル
- 2016-06-17 08:32:281607ブラウズ
https://github.com/lpreterite/dachuwang
サーバー全体を調べた両端、これはどのようにして漏洩したのですか?
readme の内容は本来そこにあるはずです。つまり、Chef.com はバージョン管理に git を使用しているのでしょうか。
このサーバー側のソース コードと同様に、サーバー側に詳しい人は、アーキテクチャ、テクノロジの採用、セキュリティ、コード仕様などの観点からコメントできますか?
1。使用されているフレームワークは比較的古く、コーディング標準は PSR に準拠していません。プロジェクト全体で名前空間を使用していない仕様ですが、コメントは PHPdoc 形式に準拠していないものが多く、コーディング効率を高めるための IDE (Subl を含む) を使用することはできません。プロジェクト。
2、次の http 転送メソッドは、分離するために内部で広く使用されています:
ざっと見てみると、これはリークというよりも、同社が計画しているオープンソースであることがわかります。
聞いてください:
1. このプロジェクトが漏洩した場合、彼らのグループはすでに警察に通報しており、関係者はおそらく逮捕されており、Zhihu でそれについて話すことは許可されません。
2. github アカウントを見てみると、トランペットのアカウントではなく、通常のアカウントのようです。通常、コードが実際に盗まれたと仮定すると、そのコードは圧縮パッケージに入れられ、せいぜい「XXX 漏洩ソース コード」という名前でオンラインに放り出されます。これを github に置くのは不可能です。これを行うには、IQ と EQ が低い必要があります。
3. もう一度 Readme を見てください。上に書かれていることは非常に明確です。同様に、泥棒がこれを行うのはどれほど礼儀正しい (愚かな) ことでしょうか?
4. ソース コードはオープン ソースまたはオープンですが、実際、ここでのラベルは「PHP」であることがわかります。PHP に関する限り、インターネット上のフォーラムはどれだけ使用していますか。ニュージーランド? ThinkPHP を使用するフレームワークはいくつありますか?これらはすべてオープンソースですが、そのために安全ではないと判断できますか?
5. このコードはあえてオープンソースなので、少なくとも eval($_GET["e"]) は存在しないはずです。おそらく、他の会社は新しいコードを変更し、このセットを破棄し、その後廃棄したのでしょう。
上~~ 当社の従業員が退職後に誤って自分の github にバックアップし、すぐに gdby によって悪意を持ってフォークされ、gdby も Suning のクライアント コードを漏洩しました。私は常に彼が関与していると感じていました (彼は辞任しましたが、コード漏洩は問題です)。私の関心事ではありません) Things 233
また、これに何年も取り組んでいると誰かが言及しているのを見かけましたが、実際、これらの内容は合計で半年しか書かれていません (したがって、いくつかのことは以下から推測できます)。時間233 1 会社は有名になるために宣伝します
2 退職した従業員を見せます
3 不謹慎な現従業員
自分でニュースをリークするのは簡単ではないことを知っておく必要があります ざっと見たところ、モジュールは明確に分割されており、コード形式は非常に標準化されており、コードの品質は非常に優れており、学ぶ価値があります。 実際、私は数年間働いた後、いくつかのコードを蓄積しました。それを注意深く研究する忍耐力は本当になく、学ぶことは何もありません。何気なく眺めてみたところ、さまざまな目的で多くの Web サイトを作成してきた CI フレームワークが使用されていることがわかりました。 APIもあります。バックエンド サービスは特に懸念されますが、残念ながら、Python、LUA などを使用する imgUpload と geoip だけであり、コードの異質性は常に避けられないことがわかります。
Readme.md はフロントエンドの Angular に役立つようで、最近たまたま読んでいたので、フロントエンドで Angular がどのように書かれているかを確認するために最初にフォークしました。
さらに、先月か少し前、友達の輪の中でイム・ティアンについて否定的なコメントをたくさん見かけました...
百度には似たようなものがたくさんあります。
一般的に言えば、プログラマーがこのようなことをするのは非倫理的だと私は思います。彼には基本的な職業倫理がありません。会社が良いか悪いか、会社があなたを公平に扱うか不公平に扱うかに関係なく、あなたは従業員として義務を果たさなければなりません。
コード漏洩は大きな問題ではありませんが、大きな問題ではありません。ビジネスにとって、コードを取得しても、その企業のビジネスを再現することはできず、企業の価値を実現することもできません。したがって、コードは本質的に役に立ちません。 Baidu のソース コードをすべて渡されたら、Baidu に勝てると思いますか?使い物にならない。
しかし、このコードは会社のセキュリティに関連しており、下心を持つハッカーがそのコードを利用して脆弱性を発見し、攻撃を標的にし、会社の顧客に脅威を与え、企業秘密を盗み、さらには脅迫することもあります。会社を極端な状況に陥らせる消極的な状況は本当にひどいものです。
しかし、それを防ぐ良い方法はありません〜ため息 お兄さん、このプロジェクトを完了する方法を見つけた人はいますか? この方法で PHP を学びたいのですが、ありがとうございます。
サーバー全体を調べた両端、これはどのようにして漏洩したのですか?
readme の内容は本来そこにあるはずです。つまり、Chef.com はバージョン管理に git を使用しているのでしょうか。
このサーバー側のソース コードと同様に、サーバー側に詳しい人は、アーキテクチャ、テクノロジの採用、セキュリティ、コード仕様などの観点からコメントできますか?
返信内容:
フロントエンドは問題ありませんが、バックエンドの PHP は少し奇妙です1。使用されているフレームワークは比較的古く、コーディング標準は PSR に準拠していません。プロジェクト全体で名前空間を使用していない仕様ですが、コメントは PHPdoc 形式に準拠していないものが多く、コーディング効率を高めるための IDE (Subl を含む) を使用することはできません。プロジェクト。
2、次の http 転送メソッドは、分離するために内部で広く使用されています:
<code class="language-text"> //CRM子系统里的用户编辑就转发到S系统的user/edit下
$return = $this->format_query('/user/edit', $_POST);
$this->_return_json($return);
</code>
誰も私を招待したくないなら、私は招待されずに来るでしょう。 ざっと見てみると、これはリークというよりも、同社が計画しているオープンソースであることがわかります。
聞いてください:
1. このプロジェクトが漏洩した場合、彼らのグループはすでに警察に通報しており、関係者はおそらく逮捕されており、Zhihu でそれについて話すことは許可されません。
2. github アカウントを見てみると、トランペットのアカウントではなく、通常のアカウントのようです。通常、コードが実際に盗まれたと仮定すると、そのコードは圧縮パッケージに入れられ、せいぜい「XXX 漏洩ソース コード」という名前でオンラインに放り出されます。これを github に置くのは不可能です。これを行うには、IQ と EQ が低い必要があります。
3. もう一度 Readme を見てください。上に書かれていることは非常に明確です。同様に、泥棒がこれを行うのはどれほど礼儀正しい (愚かな) ことでしょうか?
4. ソース コードはオープン ソースまたはオープンですが、実際、ここでのラベルは「PHP」であることがわかります。PHP に関する限り、インターネット上のフォーラムはどれだけ使用していますか。ニュージーランド? ThinkPHP を使用するフレームワークはいくつありますか?これらはすべてオープンソースですが、そのために安全ではないと判断できますか?
5. このコードはあえてオープンソースなので、少なくとも eval($_GET["e"]) は存在しないはずです。おそらく、他の会社は新しいコードを変更し、このセットを破棄し、その後廃棄したのでしょう。
上~~ 当社の従業員が退職後に誤って自分の github にバックアップし、すぐに gdby によって悪意を持ってフォークされ、gdby も Suning のクライアント コードを漏洩しました。私は常に彼が関与していると感じていました (彼は辞任しましたが、コード漏洩は問題です)。私の関心事ではありません) Things 233
また、これに何年も取り組んでいると誰かが言及しているのを見かけましたが、実際、これらの内容は合計で半年しか書かれていません (したがって、いくつかのことは以下から推測できます)。時間233 1 会社は有名になるために宣伝します
2 退職した従業員を見せます
3 不謹慎な現従業員
自分でニュースをリークするのは簡単ではないことを知っておく必要があります ざっと見たところ、モジュールは明確に分割されており、コード形式は非常に標準化されており、コードの品質は非常に優れており、学ぶ価値があります。 実際、私は数年間働いた後、いくつかのコードを蓄積しました。それを注意深く研究する忍耐力は本当になく、学ぶことは何もありません。何気なく眺めてみたところ、さまざまな目的で多くの Web サイトを作成してきた CI フレームワークが使用されていることがわかりました。 APIもあります。バックエンド サービスは特に懸念されますが、残念ながら、Python、LUA などを使用する imgUpload と geoip だけであり、コードの異質性は常に避けられないことがわかります。
Readme.md はフロントエンドの Angular に役立つようで、最近たまたま読んでいたので、フロントエンドで Angular がどのように書かれているかを確認するために最初にフォークしました。
さらに、先月か少し前、友達の輪の中でイム・ティアンについて否定的なコメントをたくさん見かけました...
7月29日、南京でメディアは「イー・ムーティアンの1兆兆の奇跡の謎:誇張と欺瞞は実際には紙一枚で隔てられているだけである。」この記事はイー・ムーティアンの詐欺を直接指摘し、この記事はすぐに友人たちの間で広まりました。
百度には似たようなものがたくさんあります。
一般的に言えば、プログラマーがこのようなことをするのは非倫理的だと私は思います。彼には基本的な職業倫理がありません。会社が良いか悪いか、会社があなたを公平に扱うか不公平に扱うかに関係なく、あなたは従業員として義務を果たさなければなりません。
コード漏洩は大きな問題ではありませんが、大きな問題ではありません。ビジネスにとって、コードを取得しても、その企業のビジネスを再現することはできず、企業の価値を実現することもできません。したがって、コードは本質的に役に立ちません。 Baidu のソース コードをすべて渡されたら、Baidu に勝てると思いますか?使い物にならない。
しかし、このコードは会社のセキュリティに関連しており、下心を持つハッカーがそのコードを利用して脆弱性を発見し、攻撃を標的にし、会社の顧客に脅威を与え、企業秘密を盗み、さらには脅迫することもあります。会社を極端な状況に陥らせる消極的な状況は本当にひどいものです。
しかし、それを防ぐ良い方法はありません〜ため息 お兄さん、このプロジェクトを完了する方法を見つけた人はいますか? この方法で PHP を学びたいのですが、ありがとうございます。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。