مشکل کوچک " امنیتی " در قسمت آپلودسنتر مدارک برای فروش دست دوم

BTC_Kings · دسامبر 8, 2019

سلام و درود

بنده میخواستم یک محصول دست دوم رو در سایت به فروش بزارم ولی وقتی می خواستم تصویر کارت ملی و بانکی و ... رو آپلود کنم به یه مشکل امنیتی برخوردم.

مشکل اینه : هر کی لینک تصویرهای منو داشته باشه میتونه تصاویر آپلود شده ی منو رو ببینه ( یعنی اطلاعات شخصی از جمله کارت ملی و سلفی و کارت بانکی ) .

این اصلا خوب نیست و امیدوارم برنامه نویس ها و دولوپر ها به زودی حلش بکنند و این باگ پچ بشه @Mohsen P، یعنی بعد از آپلود تصویر تنها مدیر به تصویر ها دسترسی داشته باشه.

نمونه مشکل اینجا : من تصویر کارت ملی آپلود کردم ولی هرکی لینک رو داشته باشه میتونه اون تصویر رو ببینه :

https://cdn.lioncomputer.com/image/jHbSD

متاسفانه آدرس تصویر فقط از 5 حرف تشکیل شده و یه مهاجم میتونه با آزمون خطا اطلاعات مشتری ها رو پیدا کنه اگه مثلا حداقل20 حرف تصادفی داشت امنتر بود.

لطفا این مشکل رو برطرف کنید.

@Hamed @Admin @Mohsen P @سعید حسینی

سپاس از مجموعه لیون کامپیوتر.

Cube · دسامبر 8, 2019

نکته ی خفنی بود ، خوب باید یه گزینه اضافه کنند که مثلا تصویر خصوصی آپلود شه نه پابلیک.

امیدوارم هر چه سریع درست کنن وگرنه میتونه اطلاعات یوزر ها لو بره.

@Mohsen P

ویرایش شده دسامبر 8, 2019 توسط Cube

(Golds) · دسامبر 8, 2019

در 7 دقیقه قبل، BTC_Kings گفته است :

سلام و درود

بنده میخواستم یک محصول دست دوم رو در سایت به فروش بزارم ولی وقتی می خواستم تصویر کارت ملی و بانکی و ... رو آپلود کنم به یه مشکل امنیتی برخوردم.

مشکل اینه :    هر کی لینک تصویرهای منو داشته باشه میتونه تصاویر آپلود شده ی منو رو ببینه ( یعنی اطلاعات شخصی از جمله کارت ملی و سلفی و کارت بانکی ) .

این اصلا خوب نیست و امیدوارم برنامه نویس ها و دولوپر ها به زودی حلش بکنند و این باگ پچ بشه @Mohsen P، یعنی بعد از آپلود تصویر تنها مدیر به تصویر ها دسترسی داشته باشه.

نمونه مشکل اینجا :   من تصویر کارت ملی آپلود کردم ولی هرکی لینک رو داشته باشه میتونه اون تصویر رو ببینه :

https://cdn.lioncomputer.com/image/jHbSD

متاسفانه آدرس تصویر فقط از 5 حرف تشکیل شده و یه مهاجم میتونه با آزمون خطا اطلاعات مشتری ها رو پیدا کنه   اگه مثلا حداقل20 حرف تصادفی داشت امنتر بود.

لطفا این مشکل رو برطرف کنید.

@Hamed @Admin @Mohsen P @سعید حسینی

سپاس از مجموعه لیون کامپیوتر.

جعل کارت ملی میکنی؟ ولی حرفت درسته دسترسیش باید محدود شه

BTC_Kings · دسامبر 8, 2019

در 1 دقیقه قبل، (Golds) گفته است :

جعل کارت ملی میکنی؟ ولی حرفت درسته دسترسیش باید محدود شه

نه بابا ، تو سرچ گوگل پیدا کردم 😀

saeed110 · دسامبر 8, 2019

یه همچین مشکلی هم فکر کنم اینستاگرام داشت. اما لینک رو نمیشد پیدا کرد چون تعداد حروف زیاد بود.

فقط کافیه تعداد حروف رو ببرن بابا مشکل حل میشه.

BTC_Kings · دسامبر 8, 2019

آره 20 حرف اضاف کنن خیلی امن تر و بهتره

امیدوارم زود تر درست کنن من میخوام چند کالا دست دو بفروشم 😛

MaKenZi · مارچ 2, 2020

درود

دوست عزیزم چند تا مسئله هست،

اول اینکه در خصوص کارت بانکی ما گفتیم که باید اطلاعاتی مثل تاریخ کارت و CVV2 رو حذف کنید

دوم اینکه روی تمام تصاویر واترمارک لیون کامپیوتر قرار می‌گیرد

سوم اینکه گفته شده بر روی تصاویر آپلود، عبارت این تصاویر جهت احراز هویت در ... را به صورت واتر مارک قرار دهید

چهارم اینکه تصاویر آپلودی به صورت خودکار پس از مدت معین حذف می‌شوند

مشکل کوچک " امنیتی " در قسمت آپلودسنتر مدارک برای فروش دست دوم

Recommended Posts

BTC_Kings 4

لینک به دیدگاه

Share on other sites

Cube 105

لینک به دیدگاه

Share on other sites

(Golds) 77

لینک به دیدگاه

Share on other sites

BTC_Kings 4

لینک به دیدگاه

Share on other sites

saeed110 1268

لینک به دیدگاه

Share on other sites

BTC_Kings 4

لینک به دیدگاه

Share on other sites

MaKenZi 362

لینک به دیدگاه

Share on other sites

به گفتگو بپیوندید

کاربران آنلاین در این صفحه 0 کاربر

آخرین مطالب بازارچه

آخرین موضوعات