సెక్యూరిటీ గురించి నా ఇంతకు ముందు టపాలలో ఇక్కడ, ఇక్కడ, ఇక్కడ చెప్పాను.
వెబ్ అప్లికేషన్లలో సెక్యూరిటీ సమస్యలు కేవలం చిన్న సంస్థలకే అనుకుంటే తప్పులో కాలేసినట్టే.
A chain is only as strong as its weakest link.
అన్న సూత్రం అచ్చంగా సెక్యూరిటీకి వర్తిస్తుంది. ఎంత పటిష్ఠంగా రూపొందించిన సిస్టం లేదా వెబ్సైటయినా ఒక చిన్న పొరపాటు వల్ల క్రాకర్ల బారిన పడవచ్చు. ఒక పెద్ద సంస్థ రూపొందించింది కదా అని మనం భరోసాగా ఉండలేము. ఇదంతా ఎందుకు చెబుతున్నానంటే మొన్నీ మధ్యే నాకు తారసపడిన ఒక ఉదంతం వల్ల.
బ్లాగరు ఈ మధ్యే “Followers” అనే ఒక కొత్త ఫీచరు/విడ్జెటుని విడుదల చేసింది. మీరు ఏ బ్లాగులయితే తరచుగా చదువుతారో వాటిని మీ బ్లాగరులో చేర్చుకోవచ్చు. అలా చేర్చిన బ్లాగుల ఆరెసెస్ ఫీడ్లు ఆటోమేటిగ్గా మీ గూగుల్ రీడర్ లో చేర్చబడతాయి. ఈ విడ్జెటు వల్ల ఉపయోగాలు మీరు మీ బ్లాగుని తరచూ చదివే వారి జాబితాని మీ బ్లాగులో ప్రదర్శించుకోవచ్చు. అలాగే మీరు తరచూ చదివే బ్లాగుల ఆరెసెస్ ఫీడ్లను మిస్సవకుండా గూగుల్ రీడరులో ఎంచగ్గా చదువుకోవచ్చు.
అంతా బానే ఉంది మరి సమస్య ఎక్కడ ఉంది ?
బ్లాగరులోకి లాగిన్ అవగానే మన "Followers" లంకెని మనకి చూపిస్తుంది మనకి. దాని మీద నొక్కితే మన "Followers" జాబితాని మనకి చూపిస్తుంది. వారి పక్కనే "Block" అనే ఒక బటన్ ని కూడా చూపిస్తుంది. దానిని నొక్కితే మన బ్లాగు "Followers" చిట్టాలో వారిని చూపించదు. ఇదీ సమంజసంగానే ఉంది. మరి సమస్య ఇంకెక్కడుంది ?
మీ బ్లాగు "Followers" ని మీరు మాత్రమే మేనేజ్ చేసుకోగలగాలి కదా ? బ్లాగరు వాడు ఎంత అందంగా తయారు చేసాడంటే ఎవరి బ్లాగుకి సంబంధించిన "Followers" ని అయినా చిన్న హాక్ ద్వారా మీరు మేనేజ్ చేసెయ్యవచ్చు.
"Followers" ని మేనేజ్ చేసే లంకె
http://www.blogger.com/manage-followers.g?blogID=xxxxxxxx
పై లంకెలో xxxxxxxx అనేది మీ బ్లాగు ఐడీ.
(మీరు సృష్టించే ప్రతీ బ్లాగుకీ ఒక ఐడీ ఉంటుంది. మీరు బ్లాగరులోకి లాగిన్ అయి అది మీరు తెలుసుకోవచ్చు.)
ఇప్పుడు మీరు పై లంకెని
http://www.blogger.com/manage-followers.g?blogID=xxxxxxxx+1
గా మారిస్తే ఎంచగ్గా పక్కవాడి బ్లాగుని మేనేజ్ చేసెయ్యచ్చు.
మరి అలా లంకె మార్చినప్పుడు మన సంకేత పదం (password) అడగాలి కదా. ఊహూ... ఏమీ అక్కర్లేకుండానే మీకు వారి సమాచారాన్నంతా చూపించేస్తుంది. దానిని మార్చడానికి అవకాశం కూడా కల్పిస్తుంది.
ఉదా:
ఈ కింది చిత్రం నా బ్లాగుకి సంబంధించినది.
నేను పైన చెప్పిన విధంగా లంకెని మారిస్తే వచ్చిన ఇంకొక తెలుగు బ్లాగరు యొక్క సమాచారం ఈ కింది చిత్రంలో చూడవచ్చు.
వారి "Followers" ని నేను "Block" చెయ్యగలిగాను. (నన్ను నేనే అనుకోండి)
మళ్ళీ "Unblock" చేసేసాననుకోండి.
ఇంతకు ముందు ఈ టపాలో నేను చెప్పిన "URL Rewriting" అనే పద్ధతికి పర్ఫెక్టు ఉదాహరణ ఇది.
అదన్నమాట సంగతి ! :-)
ఇంతకీ ఈ సంగతి నేనెలా కనుగొన్నానంటారా ? టాప్ సీక్రెట్ ;-)
Posts
9 comments:
:-) " ... " కి కొబ్బరికాయ ఇచ్చినట్టు అవుతుందేమో కదా అని నేను దీనిని వదిలేశా .. ఈ URL Rewriting లో మనది కొట్టినపిండి :-)
iraga
ఇట్టాంటి పనులు చెయ్యగలిగేది ఫాలోయర్లు మాత్రమే అయితే పర్లేదు. ఎవ్వరైనా చేసే వీలుంటేనే కష్టం! :)
ఇలాంటి కంతలు ఇంకా ఏమైనా ఉంటే రాస్తూండండి.
ఇదివరలో Gmail address book అలానే open గా వుండేది. తరువాత దానిని close చేసారు. [ఎక్కడో చదివాను.]
Very interesting.
And presented very well, so that even non-techies like me could understand.
One q - This intrusion is limited only to "followers" area, right? Tey can't enter the other areas of the blog management such as lay out, content, etc.
Please do clarify.
@ తెలుగువాడిని:
:-)
@ చదువరి:
లేదు. బ్లాగరులో అకౌంటు ఉన్న ఎవరయినా ఇది చెయ్యవచ్చు. ఫాలోయర్లు మాత్రమే కాదు.
@ దిలీప్:
ఓహో! ఏమిటో అంత మంది ఉపయోగించే అప్లికేషన్లను సరిగా టెస్టు చెయ్యకుండా ఎలా విడుదల చేస్తారో.
@ కొత్త పాళీ:
అవును, మీ బ్లాగరు ఇతర ఫీచర్లను వారు ఆక్సెస్ చెయ్యలేరు.
నిజమే! ఇలా అయితే చాలా కష్టం కదా? మరి దీన్ని blogger.com కి రిపోర్ట్ చేసారా?
ఈ ఫాలోయర్లు లోకంలో ఏ రూపంలో ఉన్నా తిప్పలు తప్పవు అన్న మాట! హ్మ్... ప్చ్...
నెనర్లు.
ఆగదు ఏ నిముషము నీ కోసమూ ... పాట గుర్తొచ్చింది ఈ టపా శీర్షికను చదవగనే. :)
Post a Comment