小记 | 大意了啊,不小心毁了一家公司

程序员书单

共 1067字,需浏览 3分钟

 ·

2020-12-07 05:39

鱼皮在大学时期,和小伙伴一起成立了网络文化工作室,专门为一些机构建设网站。
大学四年,我们工作室总共完成了二十余个网站。后来我毕业了,平时工作非常忙碌,就把工作室和网站托付给学弟继续维护,也没有再访问过自己做的那些网站。
谁知道,就在昨天下午,我们工作室的指导老师突然给我打电话说:“出事了出事了,你快把之前做过的所有网站发给我!”
我一听,赶忙问老师发生甚么事了。
老师给我发来几张截图,我一看,竟然有一张截图上写满了小黄 APP!
老师说:“之前你们工作室建网站的时候,是不是在每个网站的底部放上了到工作室官网的超链接?”
我想了下,好像确实有这么回事儿。
老师:“现在用手机点开链接会自动跳转到不良网站!怎么肥四?“
我赶紧打开一个做过的网站,然后点了底下的链接,果不其然弹出了一个小黄站。
啊,原来是工作室的域名过期了,然后这个域名又被其他公司买走了,而且把这个域名挂到了一个小黄站上!
好家伙,年轻人不讲武德,搞这种事情!

赶紧把所有的网站先下线,然后召集小伙伴们一起把底部的超链接去掉,尽力减小影响。
处理完之后,我反手就登录『 国家域名投诉举报处理平台 』,把这个域名举报了,而且我担心举报处理地不够快,还特意再拨打电话举报一次。
最让我佩服的是,你一个小黄站还敢用 CN 域名?
这件事的影响还是很大的,由于我的大意,让老师被叫到网络安全机构去喝茶,让工作室的伙伴帮我一个一个网站地去除超链接,因此我也写了一封道歉信,希望大家能够原谅我因为安全意识不足造成的线上事故。
通过这个事故,其实也能给我们程序员一些开发中的警示。比如在写代码时,不要将 IP 地址等容易失效或变动的内容硬编码。在前端开发中,要注意页面内容和链接的安全性。在后端开发中,也要注意用户上传内容的安全性。
不过想开一点,也不都是坏事。因为我的大意,这些网站的访问量提升了不少,而且这个挂小黄站的公司绝对要凉凉了。歪打正着毁一个公司~
网络安全需要我们每位公民来守护。我劝你们这些年轻人,耗子尾汁!
— 【 THE END 】—
本公众号全部博文已整理成一个目录,请在公众号里回复「m」获取!


3T技术资源大放送!包括但不限于:Java、C/C++,Linux,Python,大数据,人工智能等等。在公众号内回复「1024」,即可免费获取!!




浏览 21
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报