今天的任务主要是撰写一个标书,按照计划上午来的时候,找了几个兄弟,把外围工作做好,正准备开始弄一些相关的技术部分文档,突然接到一个电话,原来学校的网站又出了毛病,需要马上解决,没办法立刻动身了。
学校这个网站由于一些历史原因,是紧急从一家公司采购的,由于时间太紧,所以就没有进行考察,暂时对付着用着。这个公司很是冷酷,由于一些原因有1W的款没有打到他们的帐上,他们死活就是不提供服务,有一次站点出了点小问题,那帮大爷,竟然要求马上给钱,否则理都不理你,去找部门经理,怎么也找不到,后来通过一个朋友联系了一下,那个部门经理竟然突然冒出来了,原来他就在我旁边。。。晕。
后来,当然问题还是没有解决,只有自己弄了,今天又来了问题,呵呵,解决吧。
那个程序使用ASP编的,还好他们的注册码的加密算法是MD5的,还是很容易弄开的,搞定。
最闹心的是,有些页面好用,有些不好用。。。
一个同事分析可能是中病毒了,杀毒,还是不见效果。
通过分析发现,那些不好用的页面都是与数据库访问有关的,手工调试吧。
在页面里边写了一个简单的数据库查询,天呀,竟然也不好用。
后来分析里边的Conn.Asp这个数据库连接公用页,里边有一句话没有晕死我
on error resume next
注释掉,页面立刻弹出错误,“sa用户登录失败。”
重新设置sa用户密码,一切正常。
后来分析可能是哪个兄弟或者病毒修改了sa用户的密码,导致了页面连接不正常,但是关键是一个消消的错误处理,竟然害的我们找了大半天的错误,而且最搞笑的是,整个系统对错误的统一处理竟然是“你使用的是非法软件,请马上到XXX公司注册。”
总结一下:
从技术角度看,任何一点鲁莽的编码,都有可能给用户带来无尽的烦恼。
十分混乱的程序千万不要商品化,用户要擦亮眼睛。
对产品的选择要谨慎,不要过于匆忙。
对于公司来说“名誉是立身之本” ,如果不重视客户,公司必然要完蛋。
常用的MD5、Base64编码过于脆弱。
经常的系统备份、安全防护是维护系统必不可少的。
对与关键系统如SqlServer的密码变更必须有一定的授权机制。
我确信终究有一天那个公司会登上黑榜Top100的,因为这么一个小问题消耗了我们大概3人×3小时的工作量和大概100元左右的车费和饭费。