这是一个创建于 234 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天另一个同事做某个小程序项目,让我帮他改改东西,一看接口地址就是公网 IP 加端口,还以为有做白名单限制访问,我改完了无意用手机 4G 网点开了,好家伙,啥都没做限制,都全部暴露在公网访问,那上面随便点开一个工单,都是显示用户真实信息,这是一点安全措施都不做!这些用户敏感信息暴露公网上不就直接被网络爬虫爬完了。
我跟他说,你要赶紧改下,用户隐私泄露被抓到很严重,他说这接口大部分不是他开发的,是领导开发的。。。
关键公司规模还不小,做事却很草台班子,我也很担心,我用其他大厂产品服务,个人数据是不是也这样简单粗暴对待!
 |
1
prosgtsr 234 天前
这种系统主要是业务,代码的话能跑就行
|
 |
2
zengxs 234 天前
你如果不是安全/合规岗位就别管太多这事了,提上一嘴已经对得起公司了,他听了也不改说明在你看不到的地方可能存在阻力
|
 |
3
wyntalgeer 234 天前
talk is cheap just show me the url
|
 |
4
julyclyde 233 天前
做企业信息化的基本是就是行业里最烂的人了
|
Select Language