사용자가 기능을 원할 경우 기능 요청의 우선 순위는 낮지 만 사용자가 해당 기능이있는 것처럼 동일한 결과를 얻을 수있는 버그를 찾아서 악용하면 개발자로서 무엇을해야합니까? 버그를 수정하고 (기능을 잃어 버려야합니까?)익스플로잇을 기능으로 사용. 나는 그것을 허용해야 하는가?
참고 :이 버그는 보안 위협이나 데이터 무결성 위협이 아닙니다.
시나리오 2 : 사용자가 악용 사례를 "기능"으로 사용하고 있는지 여부는 알 수 없습니다. 같은 질문.
음, 이것은 더 개인적인 취향보다는 코딩 만의 문제 ...
사람들이 버그가 보안되지 있는지 우리가 100 % 버그/기능을 사용 및 가정 할 것으로 알려져 경우위협, 나는 기능을 제대로 구현할 수있을 때까지 거기에 두었습니다.
사용자가 서비스를 사용하지 못하도록하고 싶지 않습니다. (원하는 경우 버그를 일시적으로 사용해야한다는 의미 일지라도).
그러나 아무도이 버그를 사용하고 있지 않거나 보안 위협이 될 수 있다고 생각한다면 해결할 것입니다.
나는 그것이 달려 있다고 느낍니다. 악의적으로 사용하지 않는다면 악의적으로 계속 악용하는 방식으로 악의적 인 공격을 사용하도록하고 악의적 인 기능을 실제로 구현할 때 악의적 인 동작과 유사한 방식으로 악의적 인 공격으로부터 사용자를 안전하게 보호하고 처럼.
내가 기능을 사용하기 위해 익스플로잇을 사용하고 갑자기 내가하고있는 작업을 사용할 수 없다면 나는 다소 화가 났을 것입니다. 또한 사용자에게 악용 사례가 수정되고 기능을 수행 할 때마다 기능으로 대체되었음을 알려야합니다.
두 가지 옵션이 있다고 생각합니다. 옵션 1 : 버그를 잘 조사하면 보안 위협이나 데이터 무결성 위협이 아닌지 확인하십시오. 버그를 사용하는 것이 실제로 위험하지 않다는 것을 알게되면 그것을 사용하고 더 나은 사용자 경험을 만들기 위해 더 발전시킬 수 있습니다.
옵션 2 : 원하는 방식으로 개발하고 해제하십시오.
음, 그렇지 않습니까 * 버그가 아니십니까? –
이것은 버그입니다. 극단적 인 예는 필드에서 SQL 삽입을 허용하여 사용자가 원하는대로 변경할 수있게하는 것입니다. 그건 (내 관점에서) 받아 들일 수 없지만 덜 침입적인 익스플로잇이 특징으로 사용될 수 있습니다. –
"문서화되지 않은 기능"을 호출하고 LOL로 완료하십시오 :-) – Gravitate