អ្នកអភិវឌ្ឍន៍បានរកឃើញទិន្នន័យបន្ទាប់ពីពិនិត្យមើលមូលប្បទានប័ត្រ "មូលប្បទានប័ត្រ" - ពីខែមីនាវាអាចត្រូវបានតាមដានរាល់ការទិញរបស់ពួកគេដែលបានធ្វើនៅក្នុងសេវាកម្មអ៊ីនធឺណិត។
កូដប្រភពនៃសេវាកម្មមួយចំនួននៃសេវាកម្មពន្ធសហព័ន្ធ (FTS) បានទទួលការចូលប្រើជាសាធារណៈហើយទិន្នន័យរបស់អ្នកប្រើប្រាស់លើការទិញ - ក្រោមការគំរាមកំហែងដែលអាចកើតមាននៃការលេចធ្លាយដែលអាចកើតមាន។ ការសន្និដ្ឋាននេះបានមកអ្នកប្រើ "Habra" Anton Piskunov ។
អ្នកអភិវឌ្ឍន៍បានទាក់ទាញការយកចិត្តទុកដាក់ចំពោះកម្មវិធីពិនិត្យ "មូលប្បទានប័ត្រ" ។ វាអនុញ្ញាតឱ្យអ្នកទទួលបាននិងរក្សាទុកមូលប្បទានប័ត្រសាច់ប្រាក់នៅក្នុងសំណុំបែបបទអេឡិចត្រូនិចពិនិត្យមើលមនសិការរបស់អ្នកលក់សូមផ្ញើពាក្យបណ្តឹងទៅវាជាដើមបានរាយការណ៍ទៅ FTS ។
ការប្រើប្រាស់ពាក្យសុំអ្នកប្រើអាចស្កេន QR កូដនៅលើមូលប្បទានប័ត្រអេឡិចត្រូនិចដែលផ្ញើសេចក្តីថ្លែងការណ៍ទិន្នន័យសារពើពន្ធ (OLD) បន្ទាប់ពីបញ្ចប់ការបញ្ជាទិញនៅក្នុងសេវាកម្មឬហាងណាមួយ។ ឧទាហរណ៍បន្ទាប់ពីការបញ្ជាទិញក្នុង yandex.ied, piskjunov បានពិនិត្យមើលពី Yandex ois ។
បន្ទាប់ពីស្កេនច្បាប់ចំលងអេឡិចត្រូនិចនៃមូលប្បទានប័ត្រដែលមានទិន្នន័យពេញលេញនៅលើការបញ្ជាទិញដែលមាននៅក្នុងឧបសម្ព័ន្ធនេះ។ នៅថ្ងៃទី 4 ខែមីនាឆ្នាំ 2021 អ្នកអភិវឌ្ឍន៍បានធ្វើបច្ចុប្បន្នភាព "ពិនិត្យមូលប្បទានប័ត្រ" ដោយបន្ថែមការមើលមូលប្បទានប័ត្រ "ពីមុខងារអ៊ីនធឺណេតរបស់ខ្ញុំ។ "
ប្រសិនបើអ្នកទទួលយកការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៅក្នុងការពិនិត្យ "ធីកធីក" ធីក "ធីកធីក" ដែលភ្ជាប់ទៅនឹងសេវាកម្មដូចជា "Yandex.edi", "តាក់ស៊ី", "ម៉ូតូ" ម៉ូតូ "និងអ្នកត្រួតពិនិត្យរបស់ខ្ញុំ" នឹងបង្ហាញមូលប្បទានប័ត្រទាំងអស់ដោយស្វ័យប្រវត្តិ សម្រាប់ប្រតិបត្តិការទាំងអស់នៅក្នុងសេវាកម្មទាំងនេះ។
Pissunov បានសំរេចចិត្តពិនិត្យមើលថាតើទិន្នន័យទាំងអស់នេះត្រូវបានការពារយ៉ាងល្អ។ ដើម្បីធ្វើដូចនេះគាត់បានដាក់នៅគម្លាតរវាងអ៊ីនធឺណិតនិងការប្រើប្រូកស៊ីសាមញ្ញហើយកត់ត្រាសកម្មភាពបណ្តាញនៃកម្មវិធី "បានធ្លាក់ចុះចូលក្នុងប៊ូតុង។ "
"វាបានប្រែក្លាយថាចំណុចបញ្ចប់ដែលមានទិន្នន័យមានទីតាំងនៅអាសយដ្ឋាន ickt-mobile.nalog.ru:8888 ដែលរស់នៅកម្មវិធីសាមញ្ញបំផុតនៅលើ Nodejs ដោយប្រើក្របខ័ណ្ឌអ៊ិនធឺណិត។ មេកានិចនៃការផ្ទៀងផ្ទាត់របស់អ្នកប្រើប្រាស់អនុញ្ញាតឱ្យអ្នកទិន្នន័យប្រសិនបើអ្នកបានចង្អុលបង្ហាញយ៉ាងត្រឹមត្រូវនូវបឋមកថា "SENCERID" តម្លៃដែលជានិមិត្តសញ្ញាដែលមានការចាប់អារម្មណ៍ដោយខ្លួនឯងនៅផ្នែកខាងម៉ាស៊ីនមេ "។
ប្រសិនបើអ្នកចុចប៊ូតុង "ចេញ" នៅក្នុងកម្មវិធីធីក "ត្រួតពិនិត្យ" ពិការភាពនិមិត្តសញ្ញាមិនកើតឡើងទេវានៅតែបន្ត។ ដូចគ្នានេះផងដែរអ្នកប្រើប្រាស់មិនអាចមើលឃើញរាល់វគ្គរបស់វាឬបំពេញវានៅលើឧបករណ៍ទាំងអស់។ អ្នកអភិវឌ្ឍន៍បានសរសេរថា "ដូច្នេះបើទោះបីជាអ្នកបានយល់យ៉ាងខ្លាំងក៏ដោយដែលនិមិត្តសញ្ញាចូលដំណើរការបានសម្របសម្រួលបន្ទាប់មកមិនមានលទ្ធភាពកំណត់វាឡើងវិញទេហើយការធានាពីការចូលដំណើរការរបស់អ្នកវាយប្រហារដែលមានចេតនាសម្រាប់ទិន្នន័យរបស់អ្នក" ។
គាត់ក៏បានកត់សម្គាល់ផងដែរថាក្នុងករណីរបស់ក្រឹមនៃកម្មវិធីវាបញ្ជូនទិន្នន័យធ្វើរោគវិនិច្ឆ័យដែលមានទីតាំងនៅអាសយដ្ឋានមិនមានទំនាក់ទំនងឬមកពីបរទេសនិងអ្នកអភិវឌ្ឍន៍ "(អ្នកអភិវឌ្ឍន៍) ពិនិត្យមូលប្បទានប័ត្រ" ។ .ru) និងនៅលើ Domain Domaindudirodg.ru ។
បន្ទាប់ពីនោះគាត់បានរកឃើញឯកសារយោងទៅឃ្លាំងសាធារណៈស្ទូឌីអូនៅលើ Gitlab ដែលមានទីតាំងស្ថិតនៅក្នុងសន្ទស្សន៍ Google នេះបើយោងតាមអ្នកអភិវឌ្ឍន៍ដែលជាងមួយឆ្នាំ។ នៅក្នុងឃ្លាំងគាត់បានរកឃើញថតឯកសារដែលមានការលៃតម្រូវ "លីអូ" "លីក" "លីក" ។ ពួកគេជាកម្មសិទ្ធិរបស់សេវាកម្មដែលមានឈ្មោះដូចគ្នានៃ FTS នៅលើ Domain Nalog.ru - lkio.nalog.ru, lkip.nalog.ru និង lkul.nalog.ru ។
Piskunov សរសេរថា "សម្រាប់ការបង្រួបបង្រួមដែលប្រភពដែលបានរកឃើញគឺទាក់ទងទៅនឹងសេវាកម្ម FTS, ការត្រួតពិនិត្យឯកសារសាមញ្ញនៃឯកសារ uppod-styles.txt នៅលើគេហទំព័ររបស់សមរភូមិដែលមិនអាចមានភាពចៃដន្យដោយចៃដន្យ" ។
លោកបានសន្និដ្ឋានថាអ្នកអភិវឌ្ឍន៍មូលប្បទានប័ត្រពិតប្រាកដនៃមូលប្បទានប័ត្រ "មូលប្បទានប័ត្រ" - ស្ទូឌីយោ។ គេហទំព័រ "ស្ទូឌីយោ TG" ដែលចូលរួមក្នុងកម្មវិធីនេះពិគ្រោះយោបល់និងការអភិវឌ្ឍន៍កម្មវិធីក្នុងចំនោមគំរោងនេះគឺជា "គណនីផ្ទាល់ខ្លួនរបស់អ្នកជាប់ពន្ធ" ពីអេហ្វធីអេស។
Pissunov ក៏ជឿជាក់ផងដែរថាកំហុសរបស់ក្រុមហ៊ុនកូដប្រភពនៃក្រមសេវាកម្មពន្ធដារគឺនៅក្នុងការទទួលបានជាសាធារណៈ។ ការិយាល័យវិចារណកថារបស់ VC.RU បានផ្ញើសំណើមួយហើយរំពឹងលើយោបល់របស់ FTS និងស្ទូឌីយោ TG ។
# ព័ត៌មាន # FTS
ប្រភពមួយ