大家一起来探讨一下阿里网盘这次的 Bug 是什么导致的

2 天前
 xiaohupro

这几天阿里网盘泄露用户隐私的重大 bug 大家应该都知道了,但是我很难理解这种 bug 是什么导致的?按道理登录已经鉴权了,自己存的东西理论上肯定是有和用户唯一标识对应的关系呀,怎么会存在能看到其他用户内容的情况,大家一起来分析分析。

9574 次点击
所在节点    程序员
48 条回复
kaf
1 天前
盲猜 cdn 配置针对 url 缓存,没有处理鉴权内容导致读到了其他人的缓存
iamwin
1 天前
说明加密存储就是扯淡的啊
asuraa
1 天前
所以照片啊视频啊这些私密的数据,绝对不能存国内的网盘,包括单不限于百度云阿里云等等。
OneDrive 或者 icloud 可以存,这些是服务端加密的。
最好还是自己弄 nas 存自己家里
Foxkeh
1 天前
平行越权, 安全测试不彻底
llmice
1 天前
请了一堆 fw,几万人应该有 99%都是死混子,人越多干的事情越乱,一个人能搞定了分配了 100 个人,然后 100 个人互相推责任.
sincw
22 小时 52 分钟前
可能某个环节的 where 条件空了
cocomanber
22 小时 10 分钟前
草台班子,都是一批白菜新人,年年招新年年堆屎山,能力好的自然牛逼
@allanzhuo
volvo007
15 小时 55 分钟前
@allanzhuo 但我不理解的是菜鸡一堆都是怎么进去的啊 😅

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1073418

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX