ご挨拶!
外国企業がバグの代価を支払う間、ロシア人はあなたに感謝するか、何も言わないで、他人が見つけたエラーを静かに修正します。
8月の間に何が起こったのかを共有したいと思います。
今ポイントに近い...
ある日、有名なホスティングで、私は彼らにとって不快な(そして私たちにとっても非常に楽しい)バグを発見しました。
このバグを使用すると、この結果を得ることができます(さらに、制限するものはなく、良心だけがあります)...
以下の残高に興味があります。これはウェブマネーで表示でき、最近までゼロだったため、黒い四角で強調表示されています。
事実は、このホスティング事業者にはアフィリエイトプログラムがあり、クライアントは彼が提供した人々からパーセンテージを転送するということです。
このお金でできること:
- ホスティングの支払い、
- ウェブマネーにお金を引き出す、
- パートナーへの転送
前述のすべてのトランザクションでは、ボーナス残高からお金が引き落とされます。
したがって、最初の問題があります。 どうやらプログラマーは入力されたデータを確認する必要がないと考えていたので、負の量を入力することを妨げるものは何もありません。そして、高等数学のコースから覚えているように、マイナスマイナスはプラスを与えるので、-20ルーブルを支払う-> +20ルーブルがバランスに追加されます数字で:
1287.00ルーブルでした。
-20ルーブルを支払う。
私たちは得る
1287-(-20)= 1307ルーブル。
悪くないでしょ?
ただし、ここでは支払いが既に行われています。金額は20ルーブル増加しています。
ウェブマネーでのみ出金できます。
コード内のこのような些細なことのように思われることを覚えておいてください(そして、次のことについてのみ書く価値がありました)
if ( isset ( $ _POST [ '支払いの支払い入力フィールド' ] ) && ( $ _POST [ '支払いの支払い入力フィールド' ] > = 0 ) ) {
//トランザクションを実行できます
}
その他 {
echo ( "ah ah ah" ) ;
}
高価になることがあります...
もちろん、私は立派な人として、それらを通知しました。 サポートをホストしましたが、反応はすぐではありませんでした、4時間後に聞いたおかげで:
こんにちは。 エラーを指摘していただきありがとうございます。 あなたのリクエストはプログラマーに提出されました。 できるだけ早く問題を解決しようとします”
ただし、問題は1か月のどこかで修正されました。