رفتن به مطلب

مشکل کوچک " امنیتی " در قسمت آپلودسنتر مدارک برای فروش دست دوم


BTC_Kings
 اشتراک گذاری

Recommended Posts

سلام و درود

بنده میخواستم یک محصول دست دوم رو در سایت به فروش بزارم ولی وقتی می خواستم تصویر کارت ملی و بانکی و ... رو آپلود کنم به یه مشکل  امنیتی  برخوردم.

مشکل اینه :    هر کی لینک تصویرهای منو داشته باشه میتونه تصاویر آپلود شده ی منو رو ببینه ( یعنی اطلاعات شخصی از جمله کارت ملی و سلفی و کارت بانکی ) .

این اصلا خوب نیست و امیدوارم برنامه نویس ها و دولوپر ها به زودی حلش بکنند و این باگ پچ بشه @Mohsen P، یعنی بعد از آپلود تصویر تنها مدیر به تصویر ها دسترسی داشته باشه.

 

نمونه مشکل اینجا :   من تصویر کارت ملی آپلود کردم ولی هرکی لینک رو داشته باشه میتونه اون تصویر رو ببینه :

 

https://cdn.lioncomputer.com/image/jHbSD

 

متاسفانه آدرس تصویر فقط از 5 حرف تشکیل شده و یه مهاجم میتونه با آزمون خطا اطلاعات مشتری ها رو پیدا کنه   اگه مثلا حداقل20  حرف تصادفی داشت امنتر بود.

لطفا این مشکل رو برطرف کنید.

 

@Hamed @Admin @Mohsen P @سعید حسینی

 

سپاس از مجموعه لیون کامپیوتر.

 

لینک به دیدگاه
Share on other sites

نکته ی خفنی بود ، خوب باید یه گزینه اضافه کنند که مثلا تصویر خصوصی آپلود شه نه پابلیک.

امیدوارم هر چه سریع درست کنن وگرنه میتونه اطلاعات یوزر ها لو بره.

@Mohsen P

ویرایش شده توسط Cube
لینک به دیدگاه
Share on other sites

در 7 دقیقه قبل، BTC_Kings گفته است :

سلام و درود

بنده میخواستم یک محصول دست دوم رو در سایت به فروش بزارم ولی وقتی می خواستم تصویر کارت ملی و بانکی و ... رو آپلود کنم به یه مشکل  امنیتی  برخوردم.

مشکل اینه :    هر کی لینک تصویرهای منو داشته باشه میتونه تصاویر آپلود شده ی منو رو ببینه ( یعنی اطلاعات شخصی از جمله کارت ملی و سلفی و کارت بانکی ) .

این اصلا خوب نیست و امیدوارم برنامه نویس ها و دولوپر ها به زودی حلش بکنند و این باگ پچ بشه @Mohsen P، یعنی بعد از آپلود تصویر تنها مدیر به تصویر ها دسترسی داشته باشه.

 

نمونه مشکل اینجا :   من تصویر کارت ملی آپلود کردم ولی هرکی لینک رو داشته باشه میتونه اون تصویر رو ببینه :

 

https://cdn.lioncomputer.com/image/jHbSD

 

متاسفانه آدرس تصویر فقط از 5 حرف تشکیل شده و یه مهاجم میتونه با آزمون خطا اطلاعات مشتری ها رو پیدا کنه   اگه مثلا حداقل20  حرف تصادفی داشت امنتر بود.

لطفا این مشکل رو برطرف کنید.

 

@Hamed @Admin @Mohsen P @سعید حسینی

 

سپاس از مجموعه لیون کامپیوتر.

 

جعل کارت ملی میکنی؟ :D ولی حرفت درسته دسترسیش باید محدود شه

لینک به دیدگاه
Share on other sites

در 1 دقیقه قبل، (Golds) گفته است :

جعل کارت ملی میکنی؟ :D ولی حرفت درسته دسترسیش باید محدود شه

نه بابا ، تو سرچ گوگل پیدا کردم 😀

لینک به دیدگاه
Share on other sites

یه همچین مشکلی هم فکر کنم اینستاگرام داشت. اما لینک رو نمیشد پیدا کرد چون تعداد حروف زیاد بود.

فقط کافیه تعداد حروف رو ببرن بابا مشکل حل میشه.

لینک به دیدگاه
Share on other sites

آره 20 حرف اضاف کنن خیلی امن تر و بهتره

امیدوارم زود تر درست کنن من میخوام چند کالا دست دو بفروشم 😛

لینک به دیدگاه
Share on other sites

  • 2 ماه بعد...

درود

 

دوست عزیزم چند تا مسئله هست،

اول اینکه در خصوص کارت بانکی ما گفتیم که باید اطلاعاتی مثل تاریخ کارت و CVV2 رو حذف کنید

دوم اینکه روی تمام تصاویر واترمارک لیون کامپیوتر قرار می‌گیرد

سوم اینکه گفته شده بر روی تصاویر آپلود، عبارت این تصاویر جهت احراز هویت در ... را به صورت واتر مارک قرار دهید

چهارم اینکه تصاویر آپلودی به صورت خودکار پس از مدت معین حذف می‌شوند

 

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...