这是一个创建于 829 天前的主题,其中的信息可能已经有所发展或是发生改变。
我司存在 XSS 、CSRF 、SQL 注入、固定 SESSIONID 漏洞
一个几千万用户的平台,「该有」的漏洞全都有......
虽然设置了 httponly ,脚本拿不到 cookie ,但是脚本确实能执行......
屎山都已经没法形容那些代码了......
上百万的代码(不少是 MBG 生成的),只有 100 多个 toString(),还基本都是我写的......
是不是该提桶跑路啊......
 |
1
f056917 2022-08-02 14:22:11 +08:00  1
不应该开发的竞品吗?
|
 |
2
7gugu 2022-08-02 14:22:13 +08:00 via iPhone
工资够花不?不够就 run ,够就躺平
|
 |
4
Cat7373 2022-08-02 14:27:09 +08:00
怎么说呢,能干成的活都急,不急的活往往干不成,so ,你懂得
|
 |
5
litguy 2022-08-02 14:39:46 +08:00
提桶跑路的前提是公司业务不行了
如果业务在高速发展 你说的问题都不是问题 |
 |
6
dream4ever 2022-08-02 14:41:19 +08:00
没看明白 toString() 和主题的关系。
|
 |
7
kera0a 2022-08-02 14:42:27 +08:00
公司业务还行就不跑,菜的 1 逼,证明管理差
退则,想怎么摸鱼怎么摸鱼 进则,周围都是菜鸡你想进一步也相对容易, 宁做鸡头不做凤尾 |
 |
8
pigspy 2022-08-02 14:44:34 +08:00 20
我个人一点小小的感觉就是,大部分公司的代码质量对公司业务的发展没啥大影响
|
 |
9
Oktfolio OP |
 |
10
akakidz 2022-08-02 15:18:04 +08:00
这种问题找个网安公司做一遍测试改起来很快的,待遇没问题我觉得没必要跑路,有代码规范干起活来不恶心就行
|
 |
12
kyro00000 2022-08-02 15:20:43 +08:00
业务水平才是根本啊。。代码能跑就行。
|
 |
14
Joeyscat 2022-08-02 15:59:20 +08:00
如果不走,相信不久你也会写出这样的代码
|
 |
15
snowlyg 2022-08-02 16:17:24 +08:00
这样的代码都能正常运营,应该是牛逼团队吧,不是菜
|
 |
16
lujiaosama 2022-08-02 16:22:05 +08:00
我很好奇为什么还没炸. 你们公司有安全部门这个东西吗
|
 |
17
66beta 2022-08-02 16:25:30 +08:00
挣钱重要,还是代码优美、安全重要
有没有一种可能,没人敢 hack 你们公司 |
 |
18
x86 2022-08-02 16:26:58 +08:00
难怪各类社工库越来越夸张
|
 |
19
wangtian2020 2022-08-02 16:29:24 +08:00 1
公司赚不赚钱,自己工作轻不轻松更重要。
架构什么的,领导都不急,你又不是负责人 |
 |
20
zx900930 2022-08-02 17:16:21 +08:00 via Android
可能是没人敢下手,你司虽然技术漏洞多,可是物理上没人敢碰。
|
 |
21
yi0322 2022-08-02 17:26:50 +08:00
出了问题不是你的责任就行,放宽心
|
 |
23
Leonard 2022-08-02 17:50:59 +08:00
钱多事少可以留,否则可以走
|
 |
24
oppoic 2022-08-02 18:03:09 +08:00
你看代码的确有各种注入漏洞,但是部署到云平台上,那就没有了
|
 |
25
FreeEx 2022-08-02 18:14:05 +08:00
公司买个 waf 防火墙之类的问题不大。
|
 |
26
sadfQED2 2022-08-02 19:14:37 +08:00 via Android
代码能运行就行,我看公司代码,经常发出感叹,"这特么居然也能运行起来啊"
|
 |
27
akira 2022-08-02 20:21:28 +08:00
公司发工资正常不。。
|
 |
28
dayeye2006199 2022-08-03 01:33:24 +08:00
几千万用户的平台 -- 这是个有两把刷子的公司,看来这个行业不怎么吃技术,感觉是个好行业
|
 |
30
xaplux 2022-08-03 08:36:28 +08:00
刚工作没多久吧,慢慢你就习惯了
|
 |
31
zhuweiyou 2022-08-03 09:14:21 +08:00
只要照常发工资 就躺着
|
 |
32
xiaozizayang 2022-08-03 09:51:39 +08:00
你为什么会进这样一个你瞧不上的团队
|
 |
33
levon 2022-08-03 10:16:06 +08:00
“只有 100 多个 toString()”
请教下楼主,不自己写 toString 有什么风险 |
 |
34
holy_sin 2022-08-03 10:29:04 +08:00
建议和老板要 double
|
|
37
Oktfolio OP @levon 各种实体类、业务类、数据传输类等。
实体类不重写 toString() 倒是影响不大,主要是业务类和数据传输类。 当然业务中直接用实体类的情况下也应该重写 toString()。 比如我们屎山里各种业务数据都放在继承于实体类的一个类中(甚至将这个类的数据全部返回给了前端......)。 重写 toString() 是为了方便调试,我认为“Always override toString”已经是最最基础的规范之一了。 |
 |
38
kooze 2022-08-03 11:25:06 +08:00
嗯 是千万级别该有的样子了
|
 |
41
liyhu 2022-08-03 13:48:41 +08:00
给钱就行,管那么多干嘛
|
 |
42
macha 2022-08-03 14:09:59 +08:00
屎山代码并不能和产品没有前途画等号。
不过对于技术人员来说确实很痛苦。 |
 |
43
zw1one 2022-08-03 14:13:07 +08:00
这项目怕是接手外包的吧 不过问题不大 能用就行
但是待遇差代码还烂 就该 run 了 待遇和代码得有一个行的 |
 |
44
pkwenda 2022-08-03 14:24:16 +08:00
你走,我去
|
 |
45
woqujjfly 2022-08-03 15:47:52 +08:00
钱不够而已
|
 |
46
RainCats 2022-08-03 17:28:39 +08:00
我个人几乎没有重写 toString 方法的需求,可能是我太菜了,但身边一路走来也基本上很少有人重写它
|
 |
47
TanMusong 2022-08-03 17:52:39 +08:00
代码越烂,工作越稳定,没人能接 o(´^`)o
|
 |
48
issakchill 2022-08-04 09:31:36 +08:00
我也几乎没有重写过 toString 都是无脑 lombok
|
 |
49
godloveplay 2022-08-04 09:35:22 +08:00
@TanMusong #47 是这样的,出了问题只有你能解决。 才能凸显你的重要性和牛逼的能力
|
|
50
TanMusong 2022-08-04 10:25:32 +08:00
@godloveplay 确实 如果管理层不太懂技术的话 他是不在乎执行层是技术牛逼解决问题 还是本来就是自己的坑自己填上了 他们只需要解决 见过太多了就发现 鸡贼才是职场必备技能ᕦ(・ㅂ・)ᕤ
|
Select Language