據(jù)國外媒體報(bào)道，F(xiàn)acebook主索引頁面的源代碼已經(jīng)泄漏，并被公布在一個(gè)名為“Facebook Secrets”的博客上。

　　據(jù)國外媒體分析，F(xiàn)acebook源代碼泄漏的原因至少有兩種可能，一是Facebook的開發(fā)人員故意將其泄漏在“Facebook Secrets”博客上，另一種更大的可能是Facebook服務(wù)器或者源代碼庫存在安全漏洞，該漏洞被人利用，導(dǎo)致代碼泄漏。

　　“Facebook Secrets”博客上只有這一條貼子，因此可以斷定這個(gè)博客是專門為了發(fā)布這個(gè)貼子而創(chuàng)設(shè)的。這意味著不管博客是由誰創(chuàng)建的，他都不想為此成名或者讓人得知。盡管目前尚不能完全確定博客貼子的內(nèi)容的確是Facebook的源代碼，但迅速查看一下其中的代碼或者雙擊與代碼相關(guān)聯(lián)的一些路徑可以發(fā)現(xiàn)，這些代碼似乎是真的，而且是Facebook主頁面一個(gè)較新的版本。

　　如果的確是Facebook源代碼遭泄漏，那將有可能導(dǎo)致嚴(yán)重后果。首先，這些代碼可能會(huì)被外部人員利用，更好地理解Facebook的應(yīng)用程序是如何運(yùn)行的，這樣他們可以從中發(fā)現(xiàn)更多的、可以利用的安全漏洞或缺陷。

　　其次，代碼泄漏導(dǎo)致Facebook程序的內(nèi)部結(jié)構(gòu)和開發(fā)人員的開發(fā)思路泄漏。盡管目前泄漏的只有一頁代碼，但它可以揭示很多信息，尤其是Facebook的結(jié)構(gòu)和開發(fā)平臺(tái)。

　　對(duì)于Facebook而言，代碼泄漏不是個(gè)好消息。用戶會(huì)對(duì)Facebook的安全性產(chǎn)生質(zhì)疑：如果一個(gè)網(wǎng)站的主要源代碼都被泄漏了，那還有什么不能泄漏的。Facebook因其獲得的巨大成功已經(jīng)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)，如果不能很好地解決系統(tǒng)攻擊的問題，那將面臨可怕后果。以前曾有許多著名網(wǎng)站遭到攻擊的案例，但它們大多都能迅速應(yīng)對(duì)，估計(jì)Facebook也能做到。

　　目前，F(xiàn)acebook已對(duì)此事做出正式反應(yīng)，稱“Facebook網(wǎng)頁代碼很小的一部分由于一個(gè)網(wǎng)絡(luò)服務(wù)器配置錯(cuò)誤而泄漏給少量用戶。該服務(wù)器已被立刻修復(fù)。此事并非安全漏洞，不會(huì)導(dǎo)致任何用戶數(shù)據(jù)泄漏。泄漏的代碼只是用來顯示用戶界面的，與Facebook的內(nèi)部運(yùn)行沒有關(guān)系。發(fā)布這些代碼違反了多項(xiàng)法律，我們要求人們不要傳播這些代碼。”

標(biāo)簽： 安全 代碼 服務(wù)器 漏洞 媒體 網(wǎng)絡(luò) 網(wǎng)絡(luò)服務(wù)器 網(wǎng)站 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。