2012年5月7日 星期一

[EPIC FAIL] 一個姓名引發的電腦系統血案

這足以成為傳說。

一周前有開發者在stackoverflow上求助,說是公司最近請了個新員工,然而這位員工過了不久造成了一點電腦問題: 每次有人用他的姓在系統搜尋就會把搜尋系統掛了。

原因是這位員工姓Null^

^ Null在很多系統是個特殊數值,常用來代表「不存在」,是有東西出錯的指標

這個世人不認為存在的姓加上天真的系統讓他的姓作為搜尋條件時讓系統發生了異常繼而掛掉 (killed)-一切有如xkcd的四格"Exploits of a Mom"一樣...

說明: 這位母親把可以更改database的惡意Code (SQL Injection) 作為兒子名字的一部分,結果天真的學校系統誠實的執行了那些Code把本年的學生紀錄全數刪除
It is real.

世事果然無奇不有,Programmer們請小心處理User Input和Exception Handling。

* 更多案例可以看Hacker News: An employee, whose last name is Null, kills our employee lookup app

沒有留言:

張貼留言