手机网站
手机网站
原标题:陕西普通话等级查询网开发者被指控将考生数据直接写入源代码
据报道,陕西普通话等级查询网突然引起了许多程序员的注意。有人贴出了网站源代码的截图,显示所有考生数据都直接写在网站的源代码中。这表明任何人都可以访问考生信息,无需任何验证,并直接检查源代码。该网站的程序员被指责为非常不负责任。
在正常情况下,此类查询网站要求用户输入自己的信息,然后提交查询请求。检查信息后,服务器从数据库返回数据。这种方法可以保证所有用户只能查询自己的信息。然而,陕西普通话水平测试查询系统直接将考生的关键信息放在源代码中,任何人都可以在检查源代码后直接检查数据。这些数据包括考生的照片、身份证号码、准考证号码、学校等信息,这无疑会导致很多考生的私人信息被直接泄露。经过检查,
名网民发现,即使是这些简单的静态代码也不是程序员自己写的,而是抄袭了百度在2009年知道的样本代码这些示例代码是百度知道用户wrr717在回答用户问题时编写的,可以根据不同的查询内容跳转到不同的页面。负责开发陕西普通话水平测试查询系统的程序员直接模仿此代码,然后将用户数据写入页面跳转如果程序员连这个基本常识都不知道,能够开发这样的考试成绩查询网站真是不可思议。
,但该网站的真实性目前尚未得到验证。在搜索了该网站后,蓝dot.com发现该网站不是由香港的备案服务器保存的,所以目前还不能确定该网站是否是陕西官方机构的详细网站。有一次他们发现目前陕西省普通话水平测试查询系统主要由HKUST迅飞支持,HKUST迅飞提供的网站没有问题。
从源代码可以看出,泄露考生数据的网站页面是从HKUST迅飞复制过来的,然后对网页的源代码进行了修改,写入了用户数据。做某事的人不太可能直接得到这么多考生的数据。如果是黑客行为,黑客直接暴露数据的可能性就更小了。
,因此,综上所述,该网站应由外包公司开发,具体用途或目标用户暂时无法确定。现在许多程序员已经去工业和信息化部举报该网站泄露了公民信息。四维数码暂时中止了该域名,但它似乎仍然可以访问。
资料来源:Dbsec
如果你喜欢这样的文章,让我们使用talk函数
来声明这篇文章是为了传递更多的公共信息而被复制的。如有任何来源标识错误或侵犯您的合法权益,请带着所有权证明联系我们的网站。我们将及时更正并删除它。谢谢你
