“噗——”钟锦一口水喷出来,“怎么是她……”
“他多帅啊!”贾小蕊又星星眼起来,抱着她说:“你看于教授,呸呸,是编写原来那个生物密码识别程序的人,本身的技术就够牛叉了。但是这个我不爽为了揭穿骗局,反编译了这个大牛的程序不说,还把汇编解释得那么通俗易懂,一定是个大大的天才!”
钟锦听着她夸奖,再看好友脸上满是崇拜的神情,不由浑身不自在起来。
“行啦行啦,还说要转型呢,这不又花痴起来?”
两人你来我往几句,又闹作一团。
第二天是个周六,钟锦提前和齐辉打了招呼,得到同意之后才带着贾小蕊一起过去。
齐辉和他们同一届,今年大三,学的是ee,电子工程。寒假他在本市一家小型传统企业中找到了一个工作,负责数据库的后续开发补充工作。虽然听起来唬人,却实际并没有多难,都是数据库的基本知识和最简单的c#,asp,sql代码等。
他上面直接的领导是这家企业的技术部门主管。说是主管,其实也就只管着四个实习生而已。
钟锦和齐辉曾经在一个实验室工作过,虽然不是跟的同一个老师,但是因为天天见面,经常几个组的同学凑在一起吃饭聊天,也算熟悉。所以她对齐辉的这个工作并不是两眼一抹黑毫不清楚。
他之前就跟她大致说过情况。
不说国内,就是国外非互联网科技类型的公司,尤其是传统企业,小型公司,私人公司等,即便在这个已经大规模信息化网络化的时代里,仍然对完全的信息化持谨慎保守态度,导致吝啬在这方面花钱。大部分公司没有专门的网络开发人员,技术部门经费紧张,人员短缺。像齐辉工作的这种地方,只雇用一个经验相对丰富的中级主管,然后由他招聘一些在校实习生的现象十分普遍。
每一种现象的出现都是复杂的,不能单纯主观评论好还是不好。
从长远,整体,以及时代发展等角度来看,这种做法似乎有些太过落后,跟不上时代,而且还会因为实习生的技术不过关,工作缓慢造成拖拉,甚至出现重大错误。
但是从成本,需求等方面考虑,似乎像这种类型的非科技公司,又不需要那么完备的系统,也不需要复杂的框架,友好美丽的界面。他们的销售方式仍然是传统式的,他们的管理体质并没有完全网络化……
具体说到齐辉所在这家公司名叫大圣商贸,其实是一个小型的流通类型的公司。包括物流、采购、销售等。但是他们的业务范围针对的都不是普通个人客户,而是商业对象,所以是典型的商对商,也就是b2b类型公司。
他们在某地,大多数是乡村,村镇大规模采购某些货物,然后再将这些货物运转到大城市,出售给城市的超市或者其他公司采购,从中赚取差价。
大圣商贸为了管理方便,自然也建立了内部的管理系统。实际上就是一个asp.加sql的数据库罢了。这个数据库也不是他们自己雇人建立的,而是外包给了一家专业公司。这家外包的公司很快将数据库开发完成,然而随着大圣商贸的发展,不断需要增加新的功能,新的数据库。每一次后续开发需要大量金钱不说,还十分麻烦,而且两年之后,给他们开发系统的公司也因为人事变动不存在了。
于是大圣商贸只能自己进行数据库的维护和后续开发工作。原本的it部门主管,只负责内部计算机网络、硬件、通讯,邮件系统等等,现在还要负责代码开发,功能添加,有些力不从心。于是便开始雇佣合同代码工和实习生。
齐辉就是在这种情况下被招进来的。
“齐辉,你是怎么和你老板说的?”钟锦问道,“他同意你带外人来查看系统?”
齐辉讪笑一声道:“我们这公司,哪有那么严格负责。况且雇佣的都是实习生,基本每个人都拿着系统的密码,远程登录都能修改程序……”
他说了几句,钟锦也就明白怎么回事了。这倒也不算太出奇,还是那句话,对于这样的小公司,要求用usb秘钥登陆什么的,实在太夸张。
“我有和老板提起,他说如果你做的好,也可以来我们公司实习。”齐辉说到这里嘿嘿一笑,“不过我估计你是看不上啦,我看你做合同工还差不多。我们公司找的那些写合同代码的,还不如你呢。”
钟锦笑了笑,没说什么。
大圣商贸没有专门的it部门办公室,只是一个大办公室里,几个小隔间分给了技术部。其他都是营销业务人员,一天到晚不是在打电话就是跑业务。
“看看系统吧。”齐辉很快登录系统,打开网站,然后分别登陆了数据库服务器和前端服务器。
大圣商贸上至公司老板,下至跑腿员工,每一个都在使用这套系统。不过既然系统是对内的,就只需要讲究功能实用,使用方便,速度快捷,并不需要界面美观。所以当钟锦看到这套系统时,对它的难看程度并没有太惊讶。
倒是贾小蕊叫了一声。“怎么这么难看啊。”
齐辉听了,便大致解释一番,两人你来我往,愉快地聊了起来。
钟锦开始还听得他们说什么,后来就专注于屏幕上的文件和数据库管理器等。
“大概了解了。”她很快掌握了网站构架。
齐辉打开几张表格:“看这里的代码,应该是恶意javascript脚本,用户读取数据库之后就会被自动执行这些脚本,连接到黑客的服务器。”
“这表已经清理很多遍了,还是不行。应该是sql注入攻击,我们找不到注入点,结果就是一遍遍的被人篡改。”齐辉问,“我还是第一次亲眼看到,也不知道谁这么闲的。”
钟锦点点头:“我知道了。”
这确实是网络攻击中十分常见的sql注入。
作者有话要说:
唔虽然字数多,可是我知道很多人都要跳过(掏手绢擦泪~