Noaptea cu luna plina nu prieste serverelor. Probabil din cauza insomniacilor care in lipsa de alte distractii “se dau” pe site-uri. Serverul de baze de date de la evz.ro se pare ca a intrat in greva.
Si nu da semne ca lasa pe cineva sa se apropie de el. Probabil se manifesta ca un taur ranit atacat din toate partile si scuipa erori pe unde poate. Dar vedeti voi … Din toata “distractia” asta aflam lucruri intesante.
Ce anume e interesant la o eroare ? Aparent e o bucata de text fara importanta. Privind mai cu atentie aflam ca:
- Aplicatia din spatele evz.ro foloseste mysqli
- calea absoluta catre fisierele site-ului este /var/www/localhost/htdocs/
- calea relativa catre include files este: libraries/clases iar php-ul care face conectarea la baza de date este database.php
” Asa si? ” veti intreba … La ce ma ajuta pe mine asta ? Pai … in primul rind poti sa-ti faci o idee despre ce este in spatele site-ului ( din punct de vedere tehnic ). In al doilea rind o eroare de genul asta da informatii utile pentru un audit de securitate. Si nu numai. Eu am tot repetat … NU AFISATI ERORILE end-userului. Niciodata un enduser nu ar trebui sa vada altceva decit ati intentionat voi sa se vada. Pentru ca nu toti utilizatorii sint binevoitori. Dimpotriva.
Ma duc sa urlu la luna ….. Auuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu
P.S. Cit timp am scris articolul, insomniacii navigatori si-au baut ceiutzul de tei si au plecat la culcare iar serverul lor de mysql de la evz a reusit sa traga o gura de aer in pietul lui mic si plin de ventilatoare.
Sau poate i s-a administrat un tranchilizant la procesor ?
cred ca are legatura cu “testele” baietilor de aici: http://hackpedia.info/viewtopic.php?f=21&t=7627
Comments are closed.