https://juragankomik.com
Pazartesi , 2 Aralık 2024

Sahibinden.com Kod Açığı

Bu sabah ilginç bir şey ile karşılaştım. Sahibinden.com adresine girdiğimde ve herhangi bir şey aradığımda bir kod parçacığı önüme döküldü. Genelde olabilir böyle şeyler, bir syntax hatası yapılır ve anlamsız kodlar önünüze gelir. Yok yok bu böyle değildi, kaynağını görüntülediğimde o korkunç görüntü ile karşılaştım, evet bunlar kaynak kodlardı.

İşin garip yanı hata search kısmındaydı yani burayla ilgili sonuçlar bekleyebilirdik fakat gördüğüm tamamen config dosyalarıydı. Yani sahibinden.com’un web farm bilgilerinden, ftp şifrelerine, mongo database bilgilerinden session parametrelerine kadar her şey. Oysa ki hata çok ama çok basit bir şeyden kaynaklanmıştı, < yazmak yerine bir üst tuş olan a harfine basılmıştı. Yani

İşte hala Türkiye’de yazılım anlayışının oturmadığının kanıtı. Production servera atılacak her dosya test edilmelidir. İlginçtir ki bu dosya local development ortamında da böyle gözükürdü, gerçekten büyük aceleleri vardı sanırım bir hotfix belki?

Sözün özü muhtemelen tüm altyapı değişecek, bu gibi durumların oluşmaması için ara katmanlar eklenecek ve daha iyi bir development processi geliştirilecektir, en azından böyle umuyorum ben.

Bu açığı bulduğumda yetkililere nereden ulaşabileceğimi bilemedim, ama sanırım onlar da fazla sürmeden farkettiler. Fakat yine de 1 dakika bile uzun bir süre ki sanırım 15 dakika yayınlandı bunlar.

Şimdiden sahibinden.com’a geçmiş olsun diler, bu durumdan iyi bir ders çıkartmış olduklarına inanmak isterim. Bir iki kişiye suçu atıp olayı örtbas etmektense tüm ekibin toparlanıp acil kararlar almasını dilerim, zira Türkiye’de genelde suç atma vb. durumlarla bu iş temizlenir anlayışı vardır.

Hakkında Hasan Yener

SM Haber Genel Yayın Yönetmeni SEO - Digital Pazarlama - Sosyal Medya Pazarlama iletisim@sosyalmedyahaber.com

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir