Py学习  »  Git

B 站源码泄露,内含部分用户名密码;GitHub平台已删除

云技术 • 4 年前 • 1685 次点击  

4 月 22 日 下午,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用”。目前,源代码已被移除。



该项目的 Readme 文件描述


项目规范

1,每个目录 需要有独立的README.md  CHANGELOG.md CONTRIBUTORS.md,具体可以参考:http://git.bilibili.co/platform/go-common/tree/master/business/service/archive

2,以后每个业务或者基础组件维护自己的版本号,在CHANGELOG.md中,rider 构建以后的tag关联成自己的版本号;

3,整个大仓库不再有tag,只有master 主干分支,所有mr发送前,一定要注意先merge master;

4,使用Rider构建以后(retag),回滚可以基于Rider的retag来回滚,而不是回滚大仓库的代码;

5,提供RPC内部服务放置在business/service中,任务队列放置在business/job中,对外网关服务放置在business/interface,管理后台服务放置在business/admin

6,每个业务自建cmd文件夹,将main.go文件和test配置文件迁移进去

7,构建的时候自定义脚本选择krotos_buil.sh,自定义参数选择自己所在业务的路径 (ps:例如 interface/web-show)

8,大仓库的mr合并方式为,在mr中留言"+merge",鉴权依据服务根目录下 CONTRIBUTORS.md 文件解析,具体可以参考:http://info.bilibili.co/pages/viewpage.action?pageId=7539410


目前该项目已经被 GitHub 禁了

知乎评论:



“B站部分工程代码泄露”事件的说明

B站做出回应,“经内部紧急核查,确认该部分代码属于较老的历史版本。”B站表示,已经执行了主动防御措施,确认此事件不会影响网站安全和用户数据安全。B站已第一时间报案,并将彻查源头。


Github地址:

https://github.com/openbilibili


↓↓ 点击"阅读原文" 【加入云技术社区】

相关阅读:

民生银行:基于 F5 技术实现 Kubernetes 生产环境最佳实践

边缘计算、物联网,最全的应用场景介绍!

2019年云计算的10个重大预测

多云平台管理,你必须知道的6个好处!

RightScale 2019年云状况调查报告:35% 的云支出被浪费「附50页PDF下载」

2018年云计算九大趋势热词:Serverless、混合云、多云、中台、边缘计算等「附下载」

企业级PAAS云平台:不容忽视的几个关键问题和挑战

更多文章请关注


文章好看点这里[在看]👇

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/31976
 
1685 次点击