ไซต์ Lutte Ouvrière มีการกำหนดค่าไม่ดี ให้สิทธิ์เข้าถึงข้อมูลภายใน รวมถึงตัวระบุการเชื่อมต่อ ด้วยความตื่นตัว สหายของ Nathalie Artaud จึงแก้ไขข้อบกพร่องอย่างรวดเร็ว
เมื่อใช้งานเว็บไซต์ การจัดการการเข้าถึงถือเป็นสิ่งสำคัญ น่าเสียดายที่แง่มุมนี้ไม่เชี่ยวชาญเสมอไป นี่เป็นกรณีของไซต์ Lutte Ouvrière เมื่อเร็ว ๆ นี้ ซึ่งให้สิทธิ์ในการเข้าถึงข้อมูลภายในจำนวนมากเนื่องจากการกำหนดค่าที่ไม่ดี ทีมงานเว็บของพรรค Trotskyist มีอินทราเน็ตที่ช่วยให้สามารถจัดการความคิดเห็น ทำงานกับฟังก์ชันใหม่ๆ และแบ่งปันโค้ดได้ ไม่ว่าจะเป็นการพัฒนาเว็บไซต์ “struggle-ouvriere.org” หรือบล็อก “nathalie-arthaud.info” ซึ่งทั้งสองทำงานภายใต้ระบบจัดการเนื้อหา Django
ปัญหาคือว่าอินทราเน็ตนี้มีการกำหนดค่าไม่ดี จากเครื่องมือการทำงานร่วมกัน GitLab ทำให้สามารถเข้าถึงส่วนต่างๆ ได้ฟรี ดังนั้นเราจึงสามารถดึงซอร์สโค้ดของไซต์หรือเข้าถึงโครงการพัฒนาได้ เช่น การจัดการภายในของการสมัครสมาชิกกระดาษหนังสือพิมพ์ Lutte Ouvrière เรายังสามารถกู้คืนตัวระบุได้ ในไฟล์โค้ดไฟล์หนึ่ง เราสามารถรวบรวมอีเมลและรหัสผ่านของผู้จัดการไซต์ได้ ข้อมูลที่แฮกเกอร์สามารถนำไปใช้ประโยชน์ได้โดยไม่ยาก
ทีมงานเว็บ Lutte Ouvrière ได้รับการติดต่อจากเรา จึงแก้ไขรอยรั่วได้ภายในไม่กี่วินาที
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
