V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 373 days ago, the information mentioned may be changed or developed.
今天另一个同事做某个小程序项目,让我帮他改改东西,一看接口地址就是公网 IP 加端口,还以为有做白名单限制访问,我改完了无意用手机 4G 网点开了,好家伙,啥都没做限制,都全部暴露在公网访问,那上面随便点开一个工单,都是显示用户真实信息,这是一点安全措施都不做!这些用户敏感信息暴露公网上不就直接被网络爬虫爬完了。
我跟他说,你要赶紧改下,用户隐私泄露被抓到很严重,他说这接口大部分不是他开发的,是领导开发的。。。
关键公司规模还不小,做事却很草台班子,我也很担心,我用其他大厂产品服务,个人数据是不是也这样简单粗暴对待!
 |
1
prosgtsr Apr 18, 2025
这种系统主要是业务,代码的话能跑就行
|
 |
2
zengxs Apr 18, 2025
你如果不是安全/合规岗位就别管太多这事了,提上一嘴已经对得起公司了,他听了也不改说明在你看不到的地方可能存在阻力
|
 |
3
wyntalgeer Apr 18, 2025
talk is cheap just show me the url
|
 |
4
julyclyde Apr 19, 2025
做企业信息化的基本是就是行业里最烂的人了
|
Select Language