商业系统存在漏洞你们都怎么修复啊

2015-10-30 11:07:27 +08:00
 jugelizi

这两天下了个源码结果发现好多安全问题
百度搜索后早早就被人提出来了
但是线上客户的都没有修复
厂商不愿意承认漏洞是吗

2074 次点击
所在节点    程序员
5 条回复
geeklian
2015-10-30 11:13:50 +08:00
看使用环境啊⋯⋯
内网的一般能算了就算了,就算乙方有心情改代码,甲方还往往没心情做变更呢。

外网的随便黑几个玩玩,自然就补漏洞了吧。
rootooroot
2015-10-30 11:18:58 +08:00
褲子一脫就知道該怎麼辦了
jugelizi
2015-10-30 11:31:01 +08:00
@geeklian 比如很多公司用的人事系统 员工的邮箱 住址 身份证 社保帐号 薪资啊都拿下来了。。。。。然而开发的公司对此无动于衷都不通知的
geeklian
2015-10-30 11:39:57 +08:00
@jugelizi
如果你的公司很野鸡,估计轮不到你黑进去,资料早被拿出去了吧。
如果公司很强,你黑出来你以为查不到么?查到了栽你头上可未必就这一出。
lwd2136
2015-10-30 11:50:19 +08:00
@geeklian 哈哈 经典 实际上很多坑没人补就是个责任划分的问题 你补出问题找你么 不补还能找厂商责任

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/232218

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX