本文记录了一次因接口导出功能疏忽导致的客户数据泄露事件。测试新手在排查中发现,未在sql语句中加入客户id过滤条件,从而误导出所有客户信息。这一失误让开发者感受到了严重后果,强调了在开发过程中重视数据安全和正确性的重要性。
今天是捡回一条喵命的k喵兔
在此重点记录
!!!!全部信息导出接口,测试要去做sql语句的确认,确保sql语句带上了客户的id!!!!
本测试新仔,在此处非常建议说必须要有的,不然出问题的时候,要祭天的是谁,就可能是看当场的修罗场程度了
事情经过就是
今天,突然客户A反馈,导出的数据,导出了别的客户信息了
当时客户反馈信息的时候,喵兔感觉自己要当场命丧黄泉
(此处夸张手法)
然后立马去排查这个可怕的bug
原来是使用默认导出全部功能的时候
这个接口导出来所有客户的信息,sql语句没有加上客户id的过滤条件
当场呆瓜的喵兔,真的是心如死灰
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
