2014年6月25日水曜日

ソースに変更履歴を残す実例を見た

最近は某SIerのECサイトのパッケージ(笑)をいじっているのですが、
そこで恐ろしい事実に気がついてしまいました。

ソースコードに修正履歴を書くという悪習があるのは前から知っていましたが、
なんとそれをHTMLファイルにも書いていたのです!!

あ、ちなみに修正履歴の挿入は強制ではない(と思い込んでいる)ので、
自分が修正するときは入れていません。

これの何がまずいかと言うと、
そのまずいHTMLファイルが世界中に公開されてしまうということです。

そのパッケージ(笑)を導入した顧客をひとつ知っていたので、
まさかと思いつつもトップページのソースを表示してみました。

悪い予感は当たるものです。

そのECサイトではHTML上にソースコードの修正履歴が残っていたのです。

さらにさらにぃ、
その修正履歴には修正者の苗字と名前のイニシャルが…

これで社名まで載っていたら、
個人を特定できたんじゃないでしょうか?

もしかしたら、
他のページには存在しているかも…

こんな修正履歴が世界に露呈しているとバレてしまえば、
ECパッケージを販売している会社だけでなく、
下請けもひどい仕事をしているという強いサインになります。

ちょっと…言い逃れ…できないですね。

この記事ではやりませんけど、
ソースコードの修正履歴を残しているサイト探しをしてみるのは楽しそうです。

誰か大々的に調査してみて、
晒してくれませんかねぇ?

0 件のコメント:

コメントを投稿