如何 hack/防止被 hack 线上服务？

诚心诚意认真热情童叟无欺声情并茂求助

Hacking day 结束了。本着认真负责的原则分享一下几个内部定级为 P0/P1 的故障吧。

背景：
我们服务不涉及用户名和密码的保存。防 DDOS 攻击和容灾备份是买的别人的服务。
服务的 endpoint 本身有 throttling 设置，使用的数据库也有 throttling 限制。
本身有单元测试，还有每隔一段时间的外部 ping 测试。
感觉整体非常靠谱了，然后还真是发现了好多问题……

1. 没有检查用户 id 长度。
这个真的很意外，好像大家都忘了。可以生成非常长的用户 id。

2. 一个群的群主可以再没有其他 admin 的情况下把自己降级为非 admin，然后退出此群。
会导致这个群没有 admin 永远留在数据库里删不掉。

3. 我们有一个 endpoint，是会上传大文件的。上传大文件是根据文件 id ＝＝ x 生成一个链接，然后使用这个链接上传。
如果用户 B 使用一个新文件 Y，但是设法找到用户 A 的文件 id x，把新文件重新命名为 x，那么上传这个文件会标记为是用户 A 上传的。

4. 一些特殊字符是做忽略处理了，会导致数据库中留下一些 id 为 null 的文件，无法删除。


总结的时候，组织活动的小哥说：大家找到这么多问题，我真的很高兴……哦不对，我一点也不高兴。
还是蛮好玩的哈哈哈哈

（完）