服务器不是你的，所以前端没办法绕过 SOP。你前端提交图片 URL 到服务器，后端请求啊

@alexmy 老师催着这周四前要上线，再慢慢踩坑怕是肯定来不及了

@encro
你觉得我看不懂就看不懂吧，你这逻辑能力我也是服了，回复全程不讲逻辑无脑杠，block

@jimrok 哈哈哈不太好不太好

@no1xsyzy 不重构了，感觉我也没能力去重构的比现在好，还是换个熟悉的语言重写吧

@alexmy 唉我对 PHP 仅仅停留在语法层面，日常也没有拿它开发过项目，所以看着那套范式还是很头疼的

@liuzuo 代码整体感觉确实是分成不同组件层面，但是某些逻辑分散纠结在一起，感觉很难改单个功能

@encro 您可能不太了解，说的只是安全的一个片面，pentesting 工程师、reverse 工程师等等，很多安全问题没有办法从大的架构层面解决。而且您关注一下 defcon 等等安全会议，安全研究员们研究的大多就是我说的语言框架层面的新式漏洞，比如 PHP 的 phar 协议

我们做过 ML 的 WAF 的玩具项目，也了解过市面上想关产品，被 AI 取代完全取代还是很遥远的（真有这一天那么应该 90%职业已经被取代了）

> 架构级别防止注入，网络通信安全，防止爬虫
架构级别怎么防止注入我还真不知道，愿闻其详。而举例 SQLi，即使有参数化查询能完全防止，但依然能在各大 SRC 平台看见 SQLi 漏洞，所以基础安全人员不会衰减的。后两样是基础，不太明白您说的不会是什么意思

而且您说了这么半天依然没论证您“开发和安全的先行关系”的逻辑

@Seney 我看他的代码风格架构等等可能算是学生中不错的了，但跟工作多年的前辈们比肯定有很大差距。变成现在这样还是因为每年修修补补加上维护者水平不一

@zjsxwc 所以干脆在我手上重写一遍，但随着未来加新的需求修修补补，肯定又会变成现在的屎山

@loading 嗯确实我有点逃避的意味在里面，还是经验能力不足吧....魔改的话对我来说感觉要花更多的精力

@metabot
和超星学习通一样，处处被诟病，几乎没人用，都是上级一厢情愿的推广

@learningman
popen 调用二进制吗，为何不编译成动态库呢

@siriussilen
您猜对了，党委宣传部老师，据说往届的说这老师"屁事"很多，三天两头加需求，确实像个苦力，不过也就当积累经验了

@ytmsdy
维护确实只有几个月，然后就丢给下一届做了，可是据去年的说这老师经常加需求

@encro
您这样的逻辑就有问题了，安全和开发确实联系紧密比如一些业务逻辑漏洞，但毕竟侧重点相差很远，并没有一个先行后继关系。开发要的工程能力，架构，优化等等安全是不需要涉及的，而安全我举个 bypass 的例子: `"".__class__.__mro__[-1].__subclasses__()[60].__init__.__globals__['__builtins__']['eval']('__import__("os").system("ls")')`

再有您这句"连...都不会，还会...了？"让人听起来很不是滋味

@Alpha486 木有工资的😂

@sazima 这下是明白了，年年打补丁，还提什么新功能😂

@Hyperion
让我改原来的可能更花时间，而且还痛苦，不如重写了

@x7395759
重写重写走起