Googlen API:t ja salsanat

Aloittaja weatherc, sunnuntai, 04.12.2011, 09:55

« edellinen - seuraava »

0 Jäsenet ja 1 Vieras katselee tätä aihetta.

Tulosta
Siirry alas Sivuja1
Käyttäjän toimet

weatherc

sunnuntai, 04.12.2011, 09:55
Nyt en tiedä pitäiskö itkeä vai nauraa...

Törmäsin varsinaiseen pommiin tai mokaan tai miksi sitä pitäis sanoa...
Esimerkiksi:
Google Analyysin tiedot voi hakea ja parsia php:llä vaikka gapi-nimisellä php-skriptillä. Tälle kerrotaan mailiossu ja salasana jotka sinänsä ovat "turvassa" koska php-koodiahan ei voi lukea noin normaalisti.
Google otti käyttöön 2-portaisen sisäänkirjaantumisen jonka voi aktivoida asetuksista. Tämä kuitenkin tekee sen että esmex tuo gapi lakkaa toimimasta ellei tee "sovelluskohtaista salasanaa" ja kertoo sen gapille.
Mutta, jos ei sitä tee ja php:ssä on asetukset että "näyttää virheet" niinkun monasti normi webhotelleissa on, on tulos se että ruudulle ilmestyy sekä käytetty mailiossu että salasana selkokielisenä php:n virhekoodissa.
Laitoin piruttain tuon virhekoodin alun Googlen hakuun ja kappas vaan, eteeni ilmestyi sivutolkulla mailiossuja salasanoineen.

Että näin...

Omalla sivulla on tuo gapi käytössä mutta itse olen tehnyt sen niin ettei itse sivu aja sitä vaan haen tiedot ajastuksella taustalla ja skripti tallentaa json-filun tiedoilla jota sitten sivu käyttää. Näin mahdolliset virhekoodit ei tule sivulle esille vaan näkyy vain jos ajaa itse hakuskriptiä jota sivu siis ei tee.
Toisaalta dedillä on php:n virhekoodit disabloituna oletuksena juuri sen takia että voivat olla turvallisuusriski.

systeemi

#1
sunnuntai, 04.12.2011, 10:14
Lainaus käyttäjältä: weatherc - sunnuntai, 04.12.2011, 09:55
Nyt en tiedä pitäiskö itkeä vai nauraa...

Törmäsin varsinaiseen pommiin tai mokaan tai miksi sitä pitäis sanoa...
Esimerkiksi:
Google Analyysin tiedot voi hakea ja parsia php:llä vaikka gapi-nimisellä php-skriptillä. Tälle kerrotaan mailiossu ja salasana jotka sinänsä ovat "turvassa" koska php-koodiahan ei voi lukea noin normaalisti.
Google otti käyttöön 2-portaisen sisäänkirjaantumisen jonka voi aktivoida asetuksista. Tämä kuitenkin tekee sen että esmex tuo gapi lakkaa toimimasta ellei tee "sovelluskohtaista salasanaa" ja kertoo sen gapille.
Mutta, jos ei sitä tee ja php:ssä on asetukset että "näyttää virheet" niinkun monasti normi webhotelleissa on, on tulos se että ruudulle ilmestyy sekä käytetty mailiossu että salasana selkokielisenä php:n virhekoodissa.
Laitoin piruttain tuon virhekoodin alun Googlen hakuun ja kappas vaan, eteeni ilmestyi sivutolkulla mailiossuja salasanoineen.

Että näin...

Omalla sivulla on tuo gapi käytössä mutta itse olen tehnyt sen niin ettei itse sivu aja sitä vaan haen tiedot ajastuksella taustalla ja skripti tallentaa json-filun tiedoilla jota sitten sivu käyttää. Näin mahdolliset virhekoodit ei tule sivulle esille vaan näkyy vain jos ajaa itse hakuskriptiä jota sivu siis ei tee.
Toisaalta dedillä on php:n virhekoodit disabloituna oletuksena juuri sen takia että voivat olla turvallisuusriski.

Oho googlelle sattunut pikku moka
Sääasema Nauska, Kemi

www.kemiweather.fi

Snowi

#2
sunnuntai, 04.12.2011, 17:43
No huh huh, toivottavasti korjaavat tuon mahdollisimman pikaisesti.

weatherc

#3
sunnuntai, 04.12.2011, 19:03
LainaaOho googlelle sattunut pikku moka
Sinänsä moka ei ole sattunut Googlelle vaan gapi-skriptin tekijälle.
Tuossa pitäisi olla pakotus että error-viestit pois päältä jos tuota erroria puskee tai jotain.
Tulosta
Siirry ylös Sivuja1
Käyttäjän toimet