Debug mode na www.indexfirm.pl?

Dziś zastanawiając się do jakiego jeszcze katalogu dodać firmę mojego klienta, wyświetliła się reklama Katalogu Firm www.indexfirm.pl. Postanowiłem wpierw przeszukać katalog pod kątem konkurencji. Wyszukiwarka zwróciła wyniki, ale nie to było dziwne. Odkryłem, że w portalu włączony był tryb debug mode, czyli ujawniania informacji o działaniu skryptu. Tryb taki jest często używany podczas prac na portalem, podczas testowania funkcjonalności skryptu oraz jest pomocny przy diagnostyce błędów. Zaznaczyć należy jednak, że w czasie tworzenia portalu, testowania jego funkcjonalności itp. nie powinien być on dostępny dla szerszej publiczności.Mówiąc krótko, witryna powinna być zamknięta.

Tymczasem pod stopką wspomnianego Katalogu Firm wyświetlają się dane zwracane przez debugger, a dokładnie czas ładowania się klas używanych w skrypcie oraz czas wykonania się skryptu.To nie wszystko.Poniżej tego mamy całe zapytanie SQL, które na podstawie parametrów z wyszukiwarki zwraca odpowiednie rekordy (krotki).Na podstawie tego można się dowiedzieć, jak nazywają się tabele w bazie danych przechowujące odpowiednie informacje.Widzimy jeszcze jedną ciekawą rzecz - rozmiar pliku (?), zwrócony pewnie funkcją filesize.Rozmiar ten wynosi ponad 3 megabajty, co każe sądzić, iż jest to prawdopodobnie rozmiar bazy danych firm w portalu.

Na powyższym obrazku widać całą tablicę zmiennych przesyłanych metodą GET.