Forward from: Evil Martians
Крутая история о том, как не надо делать find_by_sql в Rails. С вишенками на торте:
- Через SQL injection увели 70Гб данных пользователей «фейсбука для alt-right», платформы Gab, включая аккаунт Трампа.
- Автор кода — CTO платформы, и он пытался скрыть следы, удалив свой коммит. Скриншоты коммита — в статье.
Читать: http://amp.gs/QraI
- Через SQL injection увели 70Гб данных пользователей «фейсбука для alt-right», платформы Gab, включая аккаунт Трампа.
- Автор кода — CTO платформы, и он пытался скрыть следы, удалив свой коммит. Скриншоты коммита — в статье.
Читать: http://amp.gs/QraI