پـیــرو ; Follower

مدتی هست که در حال بررسی مشکلات و رفع خطاها و باگ‌های سیستم yourl.ir هستم.

هنوز مطمئن نیستم که اگر این سایت را علناً تبلیغ کنم، آیا خواهد توانست در برابر مشکلات مربوط به امنیت و برنامه‌نویسی سر پا بماند یا خیر!

چند موضوع باعث شده است که برنامه‌نویس‌ها و اسپمرهای زیادی با این سایت زورآزمایی کنند!

مهم‌ترین آن‌ها این است که سایت را به زبان انگلیسی راه‌اندازی کرده‌ام و برای خیلی‌ها در سراسر دنیا قابل فهم است. اگر فارسی می‌بود، یک نفر هم از خارج از کشور نمی‌توانست بفهمد این سایت برای چه کاری راه‌اندازی شده است!

IPهایی که ثبت کرده‌ام، نشان می‌دهد از کشورهای زیادی مثل ایتالیا، فرانسه، کانادا، آمریکا و … مزاحم داریم.

طی یک هفته گذشته، چندین بار الگوریتم مربوط به CAPTCHA (کپچا چیست؟) را تغییر دادم، اما باز هم به نظر می‌رسید که روبات‌هایی به جان سایت افتاده‌اند و ارسال‌های اضافه دارند.

هر بار با عملی که هر کدامشان انجام می‌دادند، عکس العملی مطابق با آن داشتم. کم کم متوجه شدم که این‌ها روبات نیستند، بلکه چند نفر مزاحم هستند که با هدف تبلیغی قصد دارند آی.دی‌های مفید را در سایت ثبت کنند یا تعدادی از آن‌ها قصد دارند لودهای سربار یا Overloading داشته باشند تا سایت از پا در آید.

از دوستان برنامه نویس سؤال کردم، اما کسی نتوانست کمک کند. به طراح سایت tinyurl.com ایمیل زدم و کمک خواستم (نتیجه) راهنمایی خوبی انجام داد. تقریباً تا حدودی توانسته‌ام مزاحم‌ها را مهار کنم، اما هنوز کار دارد.

جالب است که الان که بررسی می‌کنم، فکر می‌کنم عجب انسان‌های خیّری بودند! چون هیچی نباشد، باعث شدند کلی از باگ‌های سایت را بگیرم.

یکی از این افراد، آقایی به نام فرناندو است. بعد از اینکه فهمیده است که من در مقابل تک‌هایش، پاتک می‌آیم، یک ایمیل برایم فرستاده است:

> hello iam fernando hernandez i hope you belivme now idont wana play you realy like me lets go 4the last step…
Name: fernando hernandez

ترجمه: سلام؛ من فرناندو هرناندز هستم. امیدوارم باورم کنی که قصد بازی باهات رو ندارم. (این بخش را متوجه نشدم، احتمالاً می‌خواسته بگوید:) من واقعاً دوستت دارم. و در نهایت نوشته است: حالا وقت آخرین گام است!

که البته آخرین گامش قبلاً در برنامه نویسی مهار شده بود 🙂

از انگلیسی ضایعی که دارد، می‌توان فهمید که انگلیسی زبان نیست، اما آی.پی‌اش نشان می‌دهد که در واشینگتون ساکن است.

مثلاً یکی از زیباترین حرکاتی که انجام دادند و خدا را شکر که خیلی سریع متوجه شدم، این بود که مثلاً آدرس زیر:

http://yourl.ir/xp_password

را در کادر اول می‌نوشتند و در کادر مربوط به کلمه اختصاری، xp_password را می‌نوشتند.

این یعنی اینکه اگر یک نفر به آدرس http://yourl.ir/xp_password برود، به آدرس http://yourl.ir/xp_password منتقل می‌شود و دوباره همان لود می‌شود و دوباره و دوباره و دائماً همین آدرس لود می‌شود!! یعنی یک آدرس، خودش را فراخوانی می‌کند!! این یعنی یک افتضاح! یعنی Overloadingی که باعث درهم شکستن سایت می‌شد!

خیلی سریع این باگ را متوجه شدم و حالا اگر یک آدرس داخلی از yourl.ir را در کادر بالا قرار دهید، اجازه فراخوانی نمی‌دهد.

خلاصه، می‌خواهم بگویم همیشه هم “مردم آزارها” بد نیستند. همیشه گفته‌ام که من ممنون هکرها و مزاحم‌های اینترنتی هستم، چه آن‌ها که قصدشان ضربه زدن است و چه کسانی که قصدشان خیر است.

بسیاری از باگ‌ها را همین‌ها به انسان گوشزد می‌کنند.

پی‌نوشت: آخرین اضافات، یک روز  بعد از ارسال مطلب