Dane do kont Google wyciekają przez GAPI
Po porzuceniu wsparcia dla GAPI przez giganta z Mountain View co chwilę setki loginów i haseł do kont Google (w tym i Gmail) zostaje zaindeksowane przez ich wyszukiwarkę - wystarczy wyświetlić zapisaną kopię strony. Czyli dlaczego warto wyłączać wyświetlanie błędów na produkcji.
LeMoore z- #
- #
- #
- #
- 18
Komentarze (18)
najlepsze
Co zawiniło:
1) PHP samo w sobie i w ogóle pomysł wywalania takich błędów przy jakiejkolwiek konfiguracji. Nie znam wszystkich alternatyw, ale takie cuda pod innymi językami widziałem tylko we frameworkach, gdy jakiś debil zostawił tryb developerski na produkcji.
2) PHP skonfigurowane przez debila. Domyślnie chyba pokazywanie błędów jest wyłączone, są dwa php.ini - production i development. Widocznie ktoś wybiera ten drugi na produkcję :/