屌丝论坛

关于程序员把密钥硬编码进注释还发到CSDN博客的奇葩事件

你想象的数据泄露:黑客苦心研究,通过Oday攻入数据库[em_36]

实际上的数据泄露:十年jvav码龄程序员把数据库token硬编码在被注视的代码,然后分享到csdn,还不忘告诉大家用yml做配置[em_24]

文章地址(历史快照)

节选一段:

  …… 
 /*public static void main(String[] args) {
        // Endpoint以Region: 华东1为例,其他Region请按实际情况填写
        String endpoint = "https://datahub.cn-shanghai-shga-d01.dh.alicloud.ga.sh";
        String accessId = "0iWV0NCs805VuAAu";
        String accessKey = "iEwlgpCnXDwT93YMVDb2G60my9ne81";
        String projectName = "sjc_rwzx";
        String topicName = "task_center_platform_request";
        RecordSchema schema = new RecordSchema();
……
D
doi

听说这个是上海警方内网,一般人应该也进不去,进去的一般都有权限吧,但是直接发密钥确实得长点心。

 鹰角
鹰角
引用
听说这个是上海警方内网,一般人应该也进不去,进去的一般都有权限吧,但是直接发密钥确实得长点心。
鹰角 听说这个是上海警方内网,一般人应该也进不去,进去的一般都有权限吧,但是直接发密钥确实得长点心。

对,但这样所有能进内网的人都可以直接访问所有信息,不排除被原本权限低的人钻了空子[em_37]

另外也透露出他们在工作流程和权限管理上存在漏洞

D
doi

有这个数据的下载地址嘛

K
KKt
KKt
引用
有这个数据的下载地址嘛
KKt 有这个数据的下载地址嘛

没有,但我有上海公安联系方式,要不跟他们直接要?

C
C
C
引用
KKt有这个数据的下载地址嘛 没有,但我有上海公安联系方式,要不跟他们直接要?
C 没有,但我有上海公安联系方式,要不跟他们直接要?

[em_37]

D
doi
C
引用
KKt有这个数据的下载地址嘛 没有,但我有上海公安联系方式,要不跟他们直接要?
C 没有,但我有上海公安联系方式,要不跟他们直接要?

[em_1]

K
KKt
1
屌丝论坛