Вопрос админам и


Вы здесь: Авторские колонки FantLab > Авторская колонка «demihero» > Вопрос админам и программистам "Фантлаба"...
Поиск статьи:
   расширенный поиск »

Вопрос админам и программистам «Фантлаба»...

Статья написана 5 сентября 2020 г. 21:14

Такой неловкий технический момент... У меня на "Фантлабе" висел отложенный пост с условиями конкурса. Я собирался опубликовать его в полночь, как это заведено по традиции. Но пару часов назад некто слил темы конкурса на форуме "Колфана". Это, конечно, не смертельно — ну начнём чуть пораньше. Но. Следует ли из этого, что никаких отложенных постов на "Фантлабе" лучше не делать?

Кто вообще имеет доступ к неопубликованным постам?





274
просмотры





  Комментарии


Ссылка на сообщение5 сентября 2020 г. 21:44

цитата demihero

Кто вообще имеет доступ к неопубликованным постам?

По идее только Creator, vad и модераторы рубрики Конкурсы: DeMorte, Ny. Но и у модераторов рубрики не всегда отложенные посты отображаются, если они также размещены в АК юзера.
свернуть ветку
 


Ссылка на сообщение5 сентября 2020 г. 21:47
Может быть, какой-то программный баг позволяет увидеть скрытый пост? Сомневаюсь, что кто-то стал бы взламывать пароль к моему аккаунту, просто чтобы по приколу скинуть темы на форум на три часа раньше запланированного срока.
 


Ссылка на сообщение5 сентября 2020 г. 21:54

цитата demihero

Может быть, какой-то программный баг позволяет увидеть скрытый пост?

Если честно, впервые слышу о такой возможности. Вы извините, пожалуйста, но точно уверены, что утечка именно с вашего отложенного поста на ФЛ?
 


Ссылка на сообщение5 сентября 2020 г. 22:01
Был ещё отложенный пост в группе ВК. Но там к админке никто не имеет доступа, кроме меня, а на аккаунте подключена двухфакторная аутентификация, фиг зайдёшь с другого устройства. И ещё файл с текстом на диске D: на компьютере, в папке «Колфан-27». :) Больше информации о конкурсе не было нигде, и темы я ни с кем не обсуждал, ни в переписке, ни устно.

Я, чтоб было ясно, никого не обвиняю. Уверен, что никто из перечисленных выше уважаемых людей не стал бы заниматься такой ерундой. Просто интересно, где уязвимость — что вот так легко, просто по фану, мимоходом, можно вытащить неопубликованную информацию.
 


Ссылка на сообщение5 сентября 2020 г. 22:04
Давайте проведем эксперимент — сделайте снова отложенный пост с такими же галочками на рубрику «Конкурсы». А я проверю со своими правами админа и расширенного модератора.
 


Ссылка на сообщение5 сентября 2020 г. 22:09
Я создал пост. Но, повторю, я сомневаюсь, что кто-то из админов или модераторов «Фантлаба» стал бы заниматься такой фигнёй. Скорее, как-то через код страницы это вытаскивается или, может, через обращение к БД. Я не настолько программист, и я не знаю, как устроен «Фантлаб» на программном уровне, но допускаю, что там могут быть уязвимости.
 


Ссылка на сообщение5 сентября 2020 г. 22:16
Что и требовалось доказать — проверил только что, как модератор рубрики отложенный пост не увидел.

цитата demihero

Скорее, как-то через код страницы это вытаскивается или, может, через обращение к БД. Я не настолько программист, и я не знаю, как устроен «Фантлаб» на программном уровне, но допускаю, что там могут быть уязвимости.

К сожалению, такое вполне вероятно. Есть у нас один юзер, обожающий такие трюки. Передам информацию Креатору.
 


Ссылка на сообщение5 сентября 2020 г. 22:21
Чтобы мне не быть голословным — вот пост этого юзера на колфановском форуме: http://kolfan.ru/viewt...

Понятное дело, это единственный пост на форуме, а адрес, с которого он регистрировался, — случайный набор символов и несуществующий домен.


⇑ Наверх