推 jojoStar: 一間旅行社公司完全不使用網路 你參考看看 06/07 03:53
→ formatted: Trivago 06/07 03:54
推 ikai99: 前一陣子某房仲的資料庫密碼都看的到。 06/07 04:03
→ nakahusa: 一樓認真? 06/07 04:03
→ ikai99: 一直到改版才修掉bug 06/07 04:04
→ nakahusa: 不過範例2真的蠻訝異的...畢竟蠻大間的 06/07 04:04
推 woogee: show tables;truncate ...; 06/07 04:04
上面是轉錄前的推文
→ tw689: 旅行社請工程師的薪水大多就是低於市場行情 06/07 04:12
→ tw689: 就只能找到低於市場水平的人 06/07 04:13
→ tw689: 當然不是說這種新人都不能用,但是你連一個正常的Senior或 06/07 04:15
→ tw689: 有點程度的都不願意找 那就是自己承擔後果 06/07 04:15
→ nakahusa: 應該是說新人經驗不足時,不應該讓他直接參與重要系統的 06/07 04:18
→ nakahusa: 開發 06/07 04:18
→ nakahusa: 我指的直接參與是指 coding 或是 coding 完沒有人 06/07 04:19
→ nakahusa: review 06/07 04:19
※ 編輯: nakahusa (223.137.6.239), 06/07/2017 04:45:39
噓 shinmeteor: 旅行社的網站有什麼資安可言? 06/07 06:04
→ Louis5213: SQL Injection應該是連學生作品都應該要做出預防的 06/07 06:07
→ buper: 對他們來說,他們只願意生氣工讀生寫出這種東西,然後拿更 06/07 06:41
→ buper: 低的薪水去找外包=_= 06/07 06:41
→ t78973677: 工程師有bug可以修了 06/07 07:50
→ robler: 有啥好意外的 你知道旅行社的薪水有多低嗎.. 06/07 07:54
推 skitty: 通常是出完包才會review 沒出事主管也不會去管 06/07 09:32
推 jack0204: 這很正常啊,沒能力開規格跟驗收,別人就隨便寫寫 06/07 09:48
推 mark0405: 因為不少旅行社買套裝的旅行網站阿....... 06/07 09:55
推 Eric0605: 這些都2,3萬工程師寫的 你還能要求什麼 06/07 10:05
→ dreamnook: 最近正好在補完這個部分XD 06/07 10:33
→ jennya: 話說做sql injection測試會不會就有法律問題啊? 06/07 10:54
測試是沒有問題的,更何況我這只是在輸入框打個「'」,
就在 enter 隔壁,一般人在按 enter 時不小心按到都有可能勒。
主要是看測試時,是不是真的有進一步的使用這個漏洞,
進而去取得個資或是入侵的動作,
國外有些白帽 Hacker 的爭議就是這樣來的,
白帽發現漏洞時會繼續進行下一步動作,
驗證漏洞是否確實存在,若確定的話還會直接指名公開。
就像前陣子 Google 發現微軟漏洞時,
會先通知微軟,限期修復,
期限到時就會直接公開也是類似的做法。
→ ssccg: 其實大部分的程式教學也都不把安全程式當教學目標,會動就 06/07 11:05
→ ssccg: 好,要不然這根本不應該是經驗問題 06/07 11:07
→ dreamnook: 大部分的程式教學都是考倒學生為目標(X 06/07 11:11
→ vi000246: 我們系上網站也是 跟實習廠商合作弄的系網被發現漏洞 06/07 12:22
→ vi000246: 回報了也不修 去烏雲查 半年前就有人回報了 06/07 12:22
推 keyut2433: sql injection不是基本中的基本嗎? 06/07 12:24
推 stosto: 其實都是故意埋的 06/07 12:30
→ crossdunk: 旅行社網頁全端工程師,大概是25k 06/07 12:38
→ crossdunk: 除非是雄獅那種資本額比較大,比較靠電商在賣的 06/07 12:39
→ crossdunk: 才會比較高,像是易遊網< 06/07 12:39
→ crossdunk: 喔對了,在台北喔 06/07 12:39
→ bobju: 很多旅行社沒有rd, 就外包出去,承包商也只能做到堪用的程 06/07 13:45
→ bobju: 度而已,連最基本的網站安全也顧不上。 06/07 13:45
※ 編輯: nakahusa (223.137.180.110), 06/07/2017 13:52:02
推 f124: 易遊網也沒多高阿...XD 06/07 15:07
→ crossdunk: 但比起一般中小型旅行社算高了,易遊網薪資沒有超過25K 06/07 16:26
→ crossdunk: 嗎? 06/07 16:26
→ ChungLi5566: 源碼檢測的工具不便宜,檢測完改程式也是一筆錢 06/07 22:46
→ ChungLi5566: second order sql injection, XSS, XSRF...一堆都要 06/07 22:49
→ ChungLi5566: 防 06/07 22:49
→ bndan: ..你在想什麼? 這些通常都是請不起的情況 隨便拿人塞一塞就 06/08 19:12
→ bndan: 開始做 然後亂做 做出一堆滿滿資安問號的"站" 再來號稱XX平 06/08 19:13
→ bndan: 台 然後連個資法的問題也不去管 資料被摸走 客人被打詐騙電 06/08 19:13
→ bndan: 話 他們還是隨便...這種就是標準的台灣技術隨便的文化產生 06/08 19:14
→ bndan: 垃圾賺錢模式... 06/08 19:16
→ bndan: 已經看到某旅遊平台在165登榜數次第1..但人家還是沒要沒緊 06/08 19:17
→ bndan: 只能建議在意資安的台灣人 沒事就別去這些站上輸入資料... 06/08 19:17
→ ilmb1314: 面試過開3萬的連鎖旅行社 06/11 03:22
推 yoa0930: 旅行社通常是請外面公司做網頁設計,但往往製作好A版,老 06/15 06:59
→ yoa0930: 闆會要做到A+B+C,然後嫌貴。好一點公司會自己撰寫,但都 06/15 06:59
→ yoa0930: 是美編來兼職(看104職缺)。 06/15 06:59