最近招聘了一个工程师，身上散发着一股老烟瘾特有的异味。

且不说这东西对自己伤害多大，但是形成被动技能，让人无法近身的 buff ，是让人完全想不到的。

这个是协议本身的缺陷，强行使用是有无法识别风险的。

@ElegantOfKing

注册一个协议，传参数唤起一个 exe 其实是综合情况里最好的方案，甚至可以支持多用户同时登录的情况，没记错的话 20 多年前的 QQ 就是这样干的了。
账号密码检验属于不太好的方案。
企业环境的话下发一个 http 服务器，通过脚本实时更新登录在当前电脑的用户名，js 请求下 127.0.0.1 ，完全是可行的。但只能支持同时登录单用户的电脑。

@Foxkeh 内网理想状态是每个电脑都有独立 IP ，但是实际上……如果中间夹了个路由器就不好说了……不过确实不失为一种具有可行性的方法，自动登记信息可以通过域控下发脚本实现。
篡改 UA 的想法确实牛逼，但是能篡改 UA ，脚本请求个 URL 写个 cookie 应该是没问题的（或者直接写浏览器的配置文件 cookie 相关），配合油猴脚本插件还是很具有可行性的。
或者下发个 http 服务器，在 web 中请求 127.0.0.1 ，如果是单用户系统，在登录时候刷新下相关文件，基本没啥毛病。


@uCharles 请问你是开发还是 IT 运维人员？如果是开发一般还是能分得清浏览器权限和解决办法的，如果是运维可能没有相关技术栈的话，不太具有可行性。

jsp 在客户端这边是运行在浏览器上的吧，浏览器可没这么大权限给你。

要不你写一个 exe 让用户安装，然后在客户端注册一个协议前缀，传个参数启动你的 exe （一般需要用户允许，自动是不可能自动的），并且 js 监听刚才那个参数在服务器上是否收到数据，exe 再把用户名+刚才的参数发送给服务器，浏览器从服务器获得数据，完美。

或者单独做一个输入框，手工输入域帐号和密码，服务器做下检验。

升，渠道自行找。

然后简历写本科，面试的时候写清楚入学月份和预计毕业月份。入职的时候给学信网-学籍证明。

请问运维开发和普通的开发比有什么优势呢……

@god7d

我是说我自己……同类工作做得不少，但是太多外部因素干扰……其他技术和经验学了不少……预估工期还是没学会……

平时都是突发性工作为主，各种工作各种学，就是没学会预估工期……

提炼版：
1.不用 NAS ，用 Windows Server 配合卷影技术，完美规避。
2.通过第三方软件或自写脚本，监视写入+备份，要存多个版本，出问题可以恢复。

这个问题很难解。

我这边的情况是用户映射了共享文件夹到驱动器，理论上病毒木马可以直接写入，而群晖的“回收站”机制只针对删除，也就是病毒加密后以覆盖的方式写入，群晖的回收站根本不会起作用，导致文件被加密不可逆。就目前而言，已经有发现有人电脑中毒后，自动往网盘里写 autorun.inf 机制的病毒，还具有自我保护，基本上删除文件后可以数秒内还原。

甚至我这边引入了第二台群晖，对群晖 1 做实时备份，但是受限于“回收站”机制，同样会被病毒覆盖。


我想到的方法 2 种，实时备份+差异备份，定时备份+多个版本，能恢复到任意版本。
这时候我就会想起，用 Windows 做共享文件夹，通过卷影技术，才能简单粗暴的完美防范。用 Windows 做共享除了改权限的时候不爽，其他方面其实都挺不错的，特别是这个卷影技术，完美克制勒索病毒。

群晖这里一直没想到什么好办法，感觉完全是个地雷。

定时备份也不可行，文件夹内容太多，遍历每个文件夹要花超级长的时间，影响性能，因此只能在闲时执行，但闲时可能也不够……
思考了很久，可能通过监视写入+手写脚本+恢复程序(主要是操作要方便一些)才能达到比较理想的状态。囧的是，对 linux 系的脚本不熟悉，没心思去折腾。。等以后吧。

@bojackhorseman 我以为我说得够清楚了，补充了一下附言，我和你说的应该是同一个东西。

@bojackhorseman 我的描述已经提到了，后退并不能返回到登录前的页面（触发登录状态的页面）

如果你的可以，是什么浏览器呢。

我甚至遇到过，代码都是对的，但是有一句语句放错了位置，调整好位置就可以用了……

面向复制编程，也应该做一些测试的。

很多分享的代码，都是错代码，而且错得让人不明所以……

G31 ，45nm 吧，电费扛不住啊……