亚洲午夜免费视频,欧美性生片,色婷婷五月天国产,日韩日夜夜,夜色av无码,亚洲国产精品久久久久午夜成人,美女免费黄,国产色情视频在线观看

賈浩楠發(fā)自凹非寺

國外的一個(gè)蘋果用戶，申請(qǐng)iCloud服務(wù)，被匪夷所思的原因拒絕了。

不但拒絕，她的ID還直接被封了6個(gè)月。

這一切，都是因?yàn)樗拿掷镉袀€(gè)true。

而且，這個(gè)問題還真不好辦，推特上一位工齡30年的老程序員勸她：

解決這個(gè)問題，最好的辦法還是改名…

一個(gè)“true”就能干擾到蘋果系統(tǒng)？踩到這個(gè)坑的用戶，真的只能改名嗎？

“命犯編程”的尷尬

眾所周知，在編程語言中，true（真）是一個(gè)邏輯值，與“false”相對(duì)。true在編程語句中代表1或大于1的數(shù)，反之false代表0或null。

而這位不幸的大姐，名叫Rachel True，是美國的一位演員、模特。

True作為姓氏確實(shí)很罕見，但是這個(gè)好聽的名字在申請(qǐng)iCloud時(shí)，卻成了大麻煩。

她在輸入名字時(shí)，姓氏中的t，沒有大寫，直接敲上了“true”。

而在蘋果返回的結(jié)果中，可以看到系統(tǒng)無法將true賦值給變量lastName。

也就是說，本來應(yīng)該作為字符串的“true”，直接被系統(tǒng)認(rèn)定成了布爾值。

這個(gè)錯(cuò)誤，導(dǎo)致iCloud的申請(qǐng)進(jìn)程終止。

并且，據(jù)Rachel True說，蘋果還直接將她的ID鎖定6個(gè)月。

原因沒有細(xì)說，不過很有可能是系統(tǒng)判定流程異常，采取了規(guī)避惡意SQL注入的防御性手段。

過去的幾天，她都在不斷地向蘋果公司申訴，和AppleSupport周旋，平均每天要花兩三個(gè)小時(shí)。

但是問題根本解決不了，iCloud服務(wù)費(fèi)卻依然再收。

當(dāng)然，這也怪不得蘋果，true在代碼中，畢竟已經(jīng)用了幾十年。

而大家分析，蘋果的代碼中，沒有強(qiáng)制將所有進(jìn)入lastName的值識(shí)別為字符串的機(jī)制。

所以解決這個(gè)問題，要么在輸入時(shí)給名字前后加單引號(hào)，要么真的只能改名了。

程序員中流傳著一個(gè)經(jīng)典的笑話Bobby Tables。

小孩名叫Robert’); DROP TABLE students，結(jié)果把整個(gè)學(xué)校的學(xué)生資料都搞沒了。

這下你們應(yīng)該明白對(duì)輸入做凈化處理有多重要吧？？

不少人都說，這次的事件，簡直就是現(xiàn)實(shí)版Bobby Tables。

除了true，還有很多人的名字都把系統(tǒng)搞崩潰過。

比如，有姓Root的、有姓Self的，當(dāng)然還有姓“Null”的。

Null這個(gè)姓還并不罕見，很多人出門連買機(jī)票都很困難。外媒報(bào)道過一位Jennifer Null，結(jié)婚后改了姓，才能正常使用各種服務(wù)。

推特上，有一位從荷蘭來的程序員小姐姐，她的姓氏是van Os，當(dāng)年畢業(yè)入職時(shí)，公司用bash script建立新員工賬號(hào)。

結(jié)果，操作時(shí)沒有在名字上加引號(hào)，姓氏中的空格直接搞崩了整個(gè)腳本。

其實(shí)，這種問題，除了給用戶本人帶來諸多不便，在系統(tǒng)安全上也存在很大的安全隱患。

就像很多人提醒的那樣，每一個(gè)字符串的誤識(shí)別，都是黑客可以利用的SQL注入攻擊機(jī)會(huì)。

好在，我們中國用戶不用擔(dān)心這個(gè)問題~

參考鏈接：
https://twitter.com/RachelTrue/status/1368004197166108676