专栏首页IT笔记程序员写 2000 行 if else?领导:这个锅我不背

程序员写 2000 行 if else?领导:这个锅我不背

前言

知乎上有小伙伴提了这么一个问题,如何看待陕西省普通话水平测试成绩查询系统?查询系统前端代码就直接给出了身份账号,姓名,证书编号,如果信息是真的,就泄露了这么多考生的信息,白给那种。为什么会发生这样的事情?事情的始末是什么?

证据

很多机智的小伙伴都打开了网址一探究竟,小编也不敢怠慢赶紧瞅瞅这牛逼的网站到底长什么样子。

看着的确有模有样,一股80年代的复古风格,赶紧拿出 F12 神器看一遍究竟哪位程序员写出如此神奇的逻辑代码。

点开层层结构,找到 <script>,卧槽还有这等神逻辑,本地数据库,htmlsql

小编拷贝出来这段逻辑代码,足足有 2000 行代码,涉及多大几百个考生的身份证信息,为了安全期间,小编只好给马赛克了。

通过逻辑分析发现,这个系统查询本质上并不是用证件号 + 姓名 + 身份证号来查的,其实仅仅用姓名就足够了,你可以直接访问:

http://www.sxpth.cn/小明查询结果.htm

这不是重点,重点在后面,一段神奇的代码:

else
{
  //如果输入的不是hello,那么跳转到百度。总之,你说不可以用asp也就是服务器脚本只能弄个客服端了
  location='查无此人.html';
}

看到这里,小伙伴们可能会以为这是哪个沙雕领导的要求?然而峰回路转的是,众网友居然找到了源代码的出处,居然是 2009 年一位网友在百度知道的回答,不得不说互联网真是个神奇的存在。

# 小伙伴们可以看这里
https://zhidao.baidu.com/question/119639957.html

难道这就是整个故事的结局,显然不是,回到问题开头,待陕西省普通话水平测试成绩查询系统 怎么说也应该是个正规的官方系统,顺手查了一下网站的备案信息。

那么问题很明确了,这只是一个假网址http://sxpth.cn,仿冒的是这个真实的网址http://sx.cltt.org

不过假冒网站现在已经 Service Unavailable 了,不知道是访问量过大服务爆了,还是自行下线了。

网友热评

最后,我们欣赏一下各路吃瓜群众的精彩评论:

天然支持高并发

跨平台兼容性好,任意移植

我想知道这个项目多少钱中标的

真正的前后端分离,完全不需要后端

很前卫 这是Serverless无服务架构

不需要数据库,完全没有拖库的危险

刚才看了看他们网站,承包我这个月的笑点[允悲]

新潮流?微服务转无服务?我一个产品经理也能写![doge]

设计思想很有创意,适用于查考试成绩这种读多写少的高并发业务场景。

代码优化到了极致,亿级并发完全不是事,阿里就缺你这种人才[doge]

不足的一点是,没有采用js代码混淆,这么高明的解决方案就人尽皆知了

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • SpringCloud 妹子图微服务架构出炉了

    前一段时间购置了阿里云的2C8G的云服务器,博客也迁移过来了,心思闲着也是闲着,何不搭建一套小黄图的微服务。说干就干,撸起袖子先画一张图。

    小柒2012
  • SpringBoot开发案例之整合日志管理

    有一种力量无人能抵挡,它永不言败生来倔强。有一种理想照亮了迷茫,在那写满荣耀的地方。

    小柒2012
  • SpringBoot开发案例之整合日志管理

    有一种力量无人能抵挡,它永不言败生来倔强。有一种理想照亮了迷茫,在那写满荣耀的地方。 ? 00.jpg 概述 参考文档:Logging 这里顺便引用以下部分原文...

    小柒2012
  • 苹果的加密机制将允许黑客创造强大的OS X恶意程序

    在过去普遍认为Mac会比Windows电脑更加安全,但实际上现在Mac上的恶意软件已经严重威胁到了用户的计算机和信息的安全。由于Mac用户中增加了许多著名商人和...

    安恒信息
  • flume简介

    Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同...

    用户2936342
  • 队友的代码

    多希望自己能穿越到捣腾记事本和命令行编写代码的年代(如果有那么个年代的话),那样我就可以对IDE里眼花缭乱的黄色波浪线眼不见心不烦了...

    LeoXu
  • WCF的安全审核——记录谁在敲打你的门

    WCF所谓的安全审核就是针对认证和授权所做的针对EventLog的日志记录。我们不但可以设置进行审核的事件(认证成功/失败,授权成功或失败),还可以选择记录信息...

    蒋金楠
  • 通用脑-机接口研究软件介绍

    g.tec提供了完整的基于MATLAB的研发系统,包括数据采集,实时和离线数据分析,数据分类以及提供神经反馈所需的所有硬件和软件组件。可以使用g.MOBIlab...

    脑机接口社区
  • Spring-SpringMVC-Hibernate在IntelliJ与Maven的环境下搭建

    http://mark-yang.github.io/blog/2015/04/24/spring-springmvc-hibernate/

    bear_fish
  • ICML2020 | Prune or Not to Prune?与其剪枝丢掉无用通道,不如将其激活?

    本文介绍的是ICML 2020 论文《Channel Equilibrium Networks for Learning Deep Representation...

    AI科技评论

扫码关注云+社区

领取腾讯云代金券