مدتی هست که در حال بررسی مشکلات و رفع خطاها و باگهای سیستم yourl.ir هستم.
هنوز مطمئن نیستم که اگر این سایت را علناً تبلیغ کنم، آیا خواهد توانست در برابر مشکلات مربوط به امنیت و برنامهنویسی سر پا بماند یا خیر!
چند موضوع باعث شده است که برنامهنویسها و اسپمرهای زیادی با این سایت زورآزمایی کنند!
مهمترین آنها این است که سایت را به زبان انگلیسی راهاندازی کردهام و برای خیلیها در سراسر دنیا قابل فهم است. اگر فارسی میبود، یک نفر هم از خارج از کشور نمیتوانست بفهمد این سایت برای چه کاری راهاندازی شده است!
IPهایی که ثبت کردهام، نشان میدهد از کشورهای زیادی مثل ایتالیا، فرانسه، کانادا، آمریکا و … مزاحم داریم.
طی یک هفته گذشته، چندین بار الگوریتم مربوط به CAPTCHA (کپچا چیست؟) را تغییر دادم، اما باز هم به نظر میرسید که روباتهایی به جان سایت افتادهاند و ارسالهای اضافه دارند.
هر بار با عملی که هر کدامشان انجام میدادند، عکس العملی مطابق با آن داشتم. کم کم متوجه شدم که اینها روبات نیستند، بلکه چند نفر مزاحم هستند که با هدف تبلیغی قصد دارند آی.دیهای مفید را در سایت ثبت کنند یا تعدادی از آنها قصد دارند لودهای سربار یا Overloading داشته باشند تا سایت از پا در آید.
از دوستان برنامه نویس سؤال کردم، اما کسی نتوانست کمک کند. به طراح سایت tinyurl.com ایمیل زدم و کمک خواستم (نتیجه) راهنمایی خوبی انجام داد. تقریباً تا حدودی توانستهام مزاحمها را مهار کنم، اما هنوز کار دارد.
جالب است که الان که بررسی میکنم، فکر میکنم عجب انسانهای خیّری بودند! چون هیچی نباشد، باعث شدند کلی از باگهای سایت را بگیرم.
یکی از این افراد، آقایی به نام فرناندو است. بعد از اینکه فهمیده است که من در مقابل تکهایش، پاتک میآیم، یک ایمیل برایم فرستاده است:
> hello iam fernando hernandez i hope you belivme now idont wana play you realy like me lets go 4the last step…
Name: fernando hernandez
ترجمه: سلام؛ من فرناندو هرناندز هستم. امیدوارم باورم کنی که قصد بازی باهات رو ندارم. (این بخش را متوجه نشدم، احتمالاً میخواسته بگوید:) من واقعاً دوستت دارم. و در نهایت نوشته است: حالا وقت آخرین گام است!
که البته آخرین گامش قبلاً در برنامه نویسی مهار شده بود 🙂
از انگلیسی ضایعی که دارد، میتوان فهمید که انگلیسی زبان نیست، اما آی.پیاش نشان میدهد که در واشینگتون ساکن است.
مثلاً یکی از زیباترین حرکاتی که انجام دادند و خدا را شکر که خیلی سریع متوجه شدم، این بود که مثلاً آدرس زیر:
http://yourl.ir/xp_password
را در کادر اول مینوشتند و در کادر مربوط به کلمه اختصاری، xp_password را مینوشتند.
این یعنی اینکه اگر یک نفر به آدرس http://yourl.ir/xp_password برود، به آدرس http://yourl.ir/xp_password منتقل میشود و دوباره همان لود میشود و دوباره و دوباره و دائماً همین آدرس لود میشود!! یعنی یک آدرس، خودش را فراخوانی میکند!! این یعنی یک افتضاح! یعنی Overloadingی که باعث درهم شکستن سایت میشد!
خیلی سریع این باگ را متوجه شدم و حالا اگر یک آدرس داخلی از yourl.ir را در کادر بالا قرار دهید، اجازه فراخوانی نمیدهد.
خلاصه، میخواهم بگویم همیشه هم “مردم آزارها” بد نیستند. همیشه گفتهام که من ممنون هکرها و مزاحمهای اینترنتی هستم، چه آنها که قصدشان ضربه زدن است و چه کسانی که قصدشان خیر است.
بسیاری از باگها را همینها به انسان گوشزد میکنند.
پینوشت: آخرین اضافات، یک روز بعد از ارسال مطلب
دیدگاههای تازه