ReallyVirtual

(Sorry about sventolando la bandiera, non ha potuto resistere alla tentazione). Con niente di meglio da fare, ho appena visitato la commissione elettorale del Pakistan Risultati elezioni sito web (sì, quello è il sequel (no pun intended) a stato ecp.gov.pk-of-the-vivere l'arte al sito web del database degli elettori che ho scritto su qui, quello che non riesce a trovare me, in modo da farmi un elettore morto) ... ed è stato l'aggiornamento della pagina dei risultati di ogni paio di minuti, quando finalmente è riuscito a venire attraverso l'incidente che mio fratello aveva parlato pochi minuti prima. Aveva anche detto che il sito è estremamente lento (è seduto in Cambridge adesso), ma dato che il nostro amministratore delegato mehndi.com ci ha promesso i server e la banda non trovano da nessun'altra parte del pianeta, quindi sono abbastanza sicuro che deve essere la Gran Bretagna ISP che sono troppo lente per il sito.

Comunque, sto divagando ... ecco sono gli screenshot per il vostro piacere schiaffi sulla fronte:

Sembra che un indice era fuori l'intervallo ... un'occhiata più da vicino ... Yep, il sito è ancora in esecuzione in modalità debug, e il percorso del file sul server sono visibili.

Ed ecco un altro screen-shot, un 'errore del parser' questa volta ... Oops!

Il vsite nella url probabilmente significa che hanno più applicazioni ospitato su server virtuali. Se si confrontano i risultati delle elezioni sito con questo sito asp.net, probabilmente giunto alla conclusione che gli sviluppatori di talento (leggi stagisti a 10.000 al mese o meno) non erano esattamente conoscesse o web design o il modo in ASP.NET L'adesione / ruoli opere quadro, ma furono salvati da Google e sono stati in grado di "prendere in prestito" e copia / incolla da esempio per salvare il giorno.

Non vorrei essere troppo sorpresi se ci sono una mezza dozzina di possibilità di SQL injection in là, o se il sito ha un admin / / cartella da qualche parte nello schema URL (come sezione 'admin' si trova nel 90% dei siti web sviluppato da I nostri programmatori pakistani), o se vi è una certa sinistra sul codice degli esempi che permetterà a chiunque di registrarsi e di confusione con il sito.

10 anni fa, un messaggio su qualsiasi canale IRC pakistano sarebbe stato sufficiente per prendere questo sito verso il basso, ma in questo momento, posso solo pregare che il sito rimane in linea per i prossimi due giorni, affinché il mehndi.com ragazzi ottenere la loro 10 ore di crash-free fama (credo che abbia già avuto la loro fortuna, gli sono stati consegnati in Canada). Spero anche che individuare e correggere i difetti prima che il sito viene colpito da hacker, e solo perché non voglio che il resto del mondo ad avere una possibilità in più di ridere di noi, possiamo fare quel mestiere noi stessi.