Самый популярный парень @none

Во время падения таблиц, описанных в прошлом посте, пользователи столкнулись с таинственным незнакомцем. Он без спроса постучался в ваши двери, взломал ее и залез внутрь ваших подписок... Гроза всех багов — @none

Просим у вас прощение за этот неожиданный баг. Пока все падало, пострадали таблицы юзеров и сессий, в следствие чего скрипты не смогли проверить существует ли аккаунт. Ajax ответ для новорегов возвращал json {"status":"none"}, а скрипт обходящий данный массив посчитал, что это норма, и подписался на все значения в массиве. В нашем случае таким значением оказалась строка "none".

На данный момент скрипт переписан, в JS добавлены дополнительные проверки и подобных ситуаций не должно повторяться.

Для аудита открыт полностью код файла app.js, отредактированная функция для анализа reg_subscribe_to_list().

goldvoicebugnonememe
90
166.880 GOLOS
0
В избранное
GoldVoice
Социальный клуб
90
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (5)
Сортировать по:
Сначала старые