此文沒什么價值,純屬發牢騷而已！~時間不多的朋友就不要往下看了！ 我不知道其它的運維人員或者是安全人員對上線的web項目是否做安全檢測！反正我是沒有這個習慣。我拿的只是運維的工資，我我負責的只是服務器的運行維護，和操作系統的安全性保證！如果程序員寫的程序每個都要讓運維來做安全檢測的話，那還要程序員干什么？還要測試工程師干什么？我不知道其它的運維人員有沒有遇到這樣的新鮮事，現在我來講一講我遇到的。 今天早上一到單位，閑著沒事，做了次服務器的例行檢查。突然發現一臺服務器的管理員帳號被克隆了。靠，不應該啊！硬防靜默了所有的端口，外部***基本上不可能啊！接下來開始查比較常規的系統漏洞，目錄權限和端口等。確定一切都沒有問題后，開始把目標轉向web應用。四五個應用，還跑了個VM。沒辦法，查吧！結果發現一個項目，真的是相當傻，相當和諧了！直接輸入域名，沒問題。當在域名后加上index.aspx。好嘛！直接進后臺了，連驗證都沒有！看了看后臺，更吃驚了，有個上傳模塊，沒有驗證文件類型，甚至連擴展名都沒有驗證！我地神吶，這不要了我命嗎？ 這臺服務器是歸屬于某部門的，由于只有一臺，所以db和web沒有分離。并且為了內部傳輸文件方便，還裝了serv-u，更不巧的是他們還申請了開放外部ftp端口！思路不用理順，都很清晰，webshell上去，serv-u提權，反彈***裝上，好了，系統權限拿到！沒什么好說的，迅速上報，領導讓我直接去找負責這個項目的人說明情況！到程序員那一說，好嘛，人家來了句：沒事，那個我知道，我加上就好了。靠，知道你不早加上！故意整我不是？（當然這話沒說出來）能忍則忍了！一個小時后，電話告訴我，改好了。我把他們的站點開放，安全起見，又看了一下。結果呢，還是沒有登錄驗證，只是把我提示他的，上傳模塊加了個驗證，直接輸入index.aspx進去的，還是沒有登錄驗證，首頁的探針依然顯示，無奈了！最后找來他們主管，直接把網站停掉，告訴他們，什么時候你們自己測試好了，再來找我！我就是個運維的，沒有義務，更沒有時間去教你寫程序！ 要是你遇到了這樣的程序員，你怎么收拾他？

轉載于:https://blog.51cto.com/wyulnnhtg/66172

總結

以上是生活随笔為你收集整理的遇到这样的程序员,你怎么办?的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。