摘要:百度视频搜索漏出配置数据库PHP代码
下午 17 点左右,访问百度视频搜索首页,在网页顶部会输出一段注释为“备用配置”的 PHP 代码,代码中包含 master、database 等 config 信息,甚至还有 password 这样的字眼和值。
经观察,露在百度视频搜索首页的 PHP 代码应该是一段配置信息模板,作者以注释的形式保存,操作代码不慎被输出了。其中的信息包括一些数据库主机 IP、端口、帐号密码以及 memcache 配置,不过,从其中的内网主机 IP 看,露出的信息只是内部测试配置,尽管有帐密等信息,但并无真实价值。
百度视频搜索网页上的 PHP 代码
比较惊讶的是百度这种访问量巨大的网站也会出现这类发布失误现象,一般的个人网站或访问量不大的网站出现输出异常影响面几乎不大,除非输出真实账号密码等信息。对百度视频这种每秒上千人在线的线上产品,影响就多一点了,一是代码影响了页面正常呈现,二是会有大量的人看到这段代码。百度视频搜索输出 PHP 代码情况大概在 17 点 30 分左右已恢复正常。
关注这个原因是笔者以往在自己个人网站时,也有直接线上调试的坏习惯,有时是懒得用调试模式,抱着一种反正没访问量,也没多少人会看到调试信息的想法。实际上,这是一种定时类的坏习惯,亟需改正的毛病。磨刀不误砍柴工,用完整有序的方法做事,经常效率会比随意来的高,诸如定时备份之于宕机,代码管理之于代码丢失,笔者是曾深有体会不做的痛苦和做的高效有序。
【襄阳网】