※ 引述《SouthernSun (撒灯尚)》之铭言： : 目前是小小网业工程师，主要负责公司网站和内网 : 伺服器出问题的话就会通知主机商处理，不过一来一往的效率不太高 : 虽然很少出问题啦，但一出问题也麻烦，想要自己来维护调整也顺便进修一下 : 不知道有没有什麽基本技能是MIS必备的?? : 公司使用 linux , apache 必备的技能? 不是嘴炮加 google 吗? 网站主机是在自家公司吗？ 还是托管在其他厂商或是 IDC 里面？ 公司的内网除非你是对外完全隔绝， 不然的话每台电脑的防毒跟防火墙请定期检查~ （如果没有靠 AD 管理的话） 对外连线的防火墙跟 GW 请定时检查~ （有过好几次刚刚看完~半分钟以後就扑掉的纪录） 小弟就职时间不长~ 但是到现在为止遇上的诸多案例都是都是 User 在那里耍白痴。。。。 那种已经被人挖出不知道多少漏洞的套版程式拼命用~ （因为更新很麻烦所以一直用旧版的） 蠢到不能再蠢的密码也不改 （之前看到一个还在用六位数数字当密码………… 密码强度检查都应该上吊死一死算了） 一堆闭着眼睛猜也猜的到的帐号名称………… （sales、service、administrator、root之类的名称~可以再蠢一点没关系） 然後某天网站被人摸掉了~ 只好在那里查网站最後的异动时间~ 开始寻找记录看对方式从哪来的 查完以後得到的结论~已经不知道被挖出过多少漏洞的购物车软体 因为客户不想换新版以後可能需要重新上商品跟图片所以继续用~ 然後被人从漏洞程式注入内容把网站一堆功能都摸掉了 才跑出来哭夭说为什麽会有这种情况发生？ 之前在 XXX 厂商那里都没有这种情况………… 啊你不是嫌麻烦还把主机里的防护功能关掉了 所以你的网站就不会主动去判断来访者的动作是否有危险~ 这种情况是要找谁负责? -- ◣ ◢╲＿ ◥ ◣██◣█◣█◣█◢█◢ ψ sanbis █ ◢████◣ ◢ ◣ ╲ ◥██◣◤ ◥◢██◤ ◢ ◤ ◢█◤◥◤██ ─ ─ ╲ ◣ ◥◥◥◤ ◥◤◤◤ ◢◥██ ◤＝ ＝◤◤ ˇ﹀﹀ˇ ╲ ◣◥██ ██◤◢ ☆＝ ||◥ ◣◆ ─ ◤ ┐ ┌ ╱ ◥██◥ ◤██◤ ●< ◢ │ ◣ ◢ ◣╱ 喂!那是我家耶!? █\ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.125.62.244 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1539758550.A.11D.html 把他的现况告诉他以後 对方的想法是~能不能找人帮忙补这个漏洞~ 但是问了几个认识的~ 说版本太旧了~ 处理过以後可能还会有其他漏洞 再出状况的话无法厘清责任~没人要接~XD 然後客户就变的有点神经质~ 常常丢一堆来访者记录问说这个有没有问题~balabala~ ※ 编辑: sanbis (59.125.62.244), 10/17/2018 15:22:45 哪来的 RD ？ 很多做网站的只有第一次找个工程师合作把网站生出来~ 然後後面的管理、维护全都不管~ 如果这个工程师更摸鱼的用套装式的程式来当基底的话 搞不好三五年以後这个程式被人挖出漏洞 网站就可能被人干掉~ 然後就在那里哭夭说你的主机不安全这种鬼话 ※ 编辑: sanbis (111.253.197.89), 10/20/2018 15:27:41