我司存在 XSS 、CSRF 、SQL 注入、固定 SESSIONID 漏洞
一个几千万用户的平台,「该有」的漏洞全都有......
虽然设置了 httponly ,脚本拿不到 cookie ,但是脚本确实能执行......
屎山都已经没法形容那些代码了......
上百万的代码(不少是 MBG 生成的),只有 100 多个 toString(),还基本都是我写的......
是不是该提桶跑路啊......
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1381 days ago, the information mentioned may be changed or developed.
 |
1
p8YFk4f3E8SJ3aEv Aug 2, 2022  1
不应该开发的竞品吗?
|
 |
2
7gugu Aug 2, 2022 via iPhone
工资够花不?不够就 run ,够就躺平
|
|
3
p8YFk4f3E8SJ3aEv Aug 2, 2022
@f056917 开发一个竞品
|
 |
4
Cat7373 Aug 2, 2022
怎么说呢,能干成的活都急,不急的活往往干不成,so ,你懂得
|
 |
5
litguy Aug 2, 2022
提桶跑路的前提是公司业务不行了
如果业务在高速发展 你说的问题都不是问题 |
 |
6
dream4ever Aug 2, 2022
没看明白 toString() 和主题的关系。
|
 |
7
kera0a Aug 2, 2022
公司业务还行就不跑,菜的 1 逼,证明管理差
退则,想怎么摸鱼怎么摸鱼 进则,周围都是菜鸡你想进一步也相对容易, 宁做鸡头不做凤尾 |
 |
8
pigspy Aug 2, 2022 20
我个人一点小小的感觉就是,大部分公司的代码质量对公司业务的发展没啥大影响
|
 |
9
Oktfolio OP |
 |
10
akakidz Aug 2, 2022
这种问题找个网安公司做一遍测试改起来很快的,待遇没问题我觉得没必要跑路,有代码规范干起活来不恶心就行
|
 |
12
kyro00000 Aug 2, 2022
业务水平才是根本啊。。代码能跑就行。
|
 |
14
Joeyscat Aug 2, 2022
如果不走,相信不久你也会写出这样的代码
|
 |
15
snowlyg Aug 2, 2022
这样的代码都能正常运营,应该是牛逼团队吧,不是菜
|
 |
16
lujiaosama Aug 2, 2022
我很好奇为什么还没炸. 你们公司有安全部门这个东西吗
|
 |
17
66beta Aug 2, 2022
挣钱重要,还是代码优美、安全重要
有没有一种可能,没人敢 hack 你们公司 |
 |
18
x86 Aug 2, 2022
难怪各类社工库越来越夸张
|
 |
19
wangtian2020 Aug 2, 2022 1
公司赚不赚钱,自己工作轻不轻松更重要。
架构什么的,领导都不急,你又不是负责人 |
 |
20
zx900930 Aug 2, 2022 via Android
可能是没人敢下手,你司虽然技术漏洞多,可是物理上没人敢碰。
|
 |
21
yi0322 Aug 2, 2022
出了问题不是你的责任就行,放宽心
|
 |
23
Leonard Aug 2, 2022
钱多事少可以留,否则可以走
|
 |
24
oppoic Aug 2, 2022
你看代码的确有各种注入漏洞,但是部署到云平台上,那就没有了
|
 |
25
dushixiang Aug 2, 2022
公司买个 waf 防火墙之类的问题不大。
|
 |
26
sadfQED2 Aug 2, 2022 via Android
代码能运行就行,我看公司代码,经常发出感叹,"这特么居然也能运行起来啊"
|
 |
27
akira Aug 2, 2022
公司发工资正常不。。
|
 |
28
dayeye2006199 Aug 3, 2022
几千万用户的平台 -- 这是个有两把刷子的公司,看来这个行业不怎么吃技术,感觉是个好行业
|
 |
30
xaplux Aug 3, 2022
刚工作没多久吧,慢慢你就习惯了
|
 |
31
zhuweiyou Aug 3, 2022
只要照常发工资 就躺着
|
 |
32
xiaozizayang Aug 3, 2022
你为什么会进这样一个你瞧不上的团队
|
 |
33
levon Aug 3, 2022
“只有 100 多个 toString()”
请教下楼主,不自己写 toString 有什么风险 |
 |
34
holy_sin Aug 3, 2022
建议和老板要 double
|
|
37
Oktfolio OP @levon 各种实体类、业务类、数据传输类等。
实体类不重写 toString() 倒是影响不大,主要是业务类和数据传输类。 当然业务中直接用实体类的情况下也应该重写 toString()。 比如我们屎山里各种业务数据都放在继承于实体类的一个类中(甚至将这个类的数据全部返回给了前端......)。 重写 toString() 是为了方便调试,我认为“Always override toString”已经是最最基础的规范之一了。 |
 |
38
kooze Aug 3, 2022
嗯 是千万级别该有的样子了
|
 |
41
liyhu Aug 3, 2022
给钱就行,管那么多干嘛
|
 |
42
macha Aug 3, 2022
屎山代码并不能和产品没有前途画等号。
不过对于技术人员来说确实很痛苦。 |
 |
43
zw1one Aug 3, 2022
这项目怕是接手外包的吧 不过问题不大 能用就行
但是待遇差代码还烂 就该 run 了 待遇和代码得有一个行的 |
 |
44
pkwenda Aug 3, 2022
你走,我去
|
 |
45
woqujjfly Aug 3, 2022
钱不够而已
|
 |
46
RainCats Aug 3, 2022
我个人几乎没有重写 toString 方法的需求,可能是我太菜了,但身边一路走来也基本上很少有人重写它
|
 |
47
TanMusong Aug 3, 2022
代码越烂,工作越稳定,没人能接 o(´^`)o
|
 |
48
issakchill Aug 4, 2022
我也几乎没有重写过 toString 都是无脑 lombok
|
|
50
TanMusong Aug 4, 2022
@godloveplay 确实 如果管理层不太懂技术的话 他是不在乎执行层是技术牛逼解决问题 还是本来就是自己的坑自己填上了 他们只需要解决 见过太多了就发现 鸡贼才是职场必备技能ᕦ(・ㅂ・)ᕤ
|
Select Language