【论如何用一行代码搅乱互联网 | Cloudflare数据泄漏事件【中字】】
https://www.bilibili.com/video/BV15s4y1v7Q9/
cloudflare 底層使用一套 Ragel 語言開發的HTML解析器
這套語言能輕鬆轉換成其他 C JAVA 之類語言
被發現指標亂指導致機密資料外洩
經過事後調查
發現是舊的 Ragel 有個 bug
理論上一個html標籤 會有開始跟結束
<html></html>
如果沒結束的不完整標籤
例如 <html a=
舊的會因為bug
在等號後面塞個空格結束
但是他們上版新的 Ragel html 解析器
把這個bug修掉
導致新的解析器找不到結束標籤
也不會偷塞個空格自己結束導致不停輸出
因此內存外洩
理論上 Ragel 有自己的最佳化策略
不會有這種離譜內存洩露問題
是cloudflare工程師是又把C語言做魔改導致
結論
代碼能動就不要改
基於BUG運作都是真的