Нещодавно я зробив програму. Я забув видалити 2 рядки кодів. Ця помилка коштувала мені 800 доларів на день щодня.
Я програмував за допомогою PHP. Якщо відвідувач використовує проксі, він перенаправляє кудись інше. Використовувати відладчик було неможливо, оскільки деякий код містить ioncube. Оскільки програма просто переспрямовується кудись інше незалежно від того, важко зрозуміти, яка частина коду виконується.
Тому я всюди розміщував інформацію про налагодження. Я думав, що все-таки видаляю їх останніми.
Найбільш природний спосіб налагодження - це, звичайно, помістити інформацію про налагодження у файл. Проблема в тому, що я часто використовую проксі. Тому після зміни програми мені часто доводиться завантажувати текстовий файл з filezilla. Часто в текстовому файлі не відображається те, що, на мою думку, повинно відображатися. Нарешті я вирішив просто відобразити помилку в Інтернеті.
Я розглядав режим налагодження. Однак я боюся, що забуду видалити інформацію про налагодження.
Я вважав, що в режимі налагодження, наприклад, користувач? Debuggingmode = 1. Однак я був параноїком, що якось мій конкурент може відгадати секретне ключове слово.
Я видалив більшість інформації про налагодження. Я забуваю видалити один і той, який з’являється, лише якщо користувачі використовують проксі з потрібної країни. Виявляється, я не маю проксі від правильної країни і цього не усвідомлював. Після того, як програма працює протягом 24 годин, я завантажив це в основний домен.
Мій конкурент, використовуючи проксі, бачить код налагодження. Він копіює ідею, і ось так я втрачав 800 доларів на день.
З ретроспективою мені справді важко бачити, куди я пішов не так. Я був дуже обережним. І все-таки це сталося.
Як слід безпечно налагоджувати веб-додаток PHP, не розкриваючи секретів конкурентам?