漏洞扫描（漏洞扫描和渗透测试的区别）

堵住核酸检测中的漏洞，避免核酸检测形式化，保证数据真实可靠。上网阶级奇葩，做个核酸就那么为难吗？有人逃避核酸检测竟想出这些歪点子根据真实疫情，清查检测漏洞，实施快速精准封控，保障百姓正常生活，尽快恢复经济建设。胡锡进资深媒体人搞大规模封控才是积极防疫，这是认识误区05:38研发Leader不审查代码，会出现什么后果？就在最近公司出现了一件大事，事情是我们公司有一个几年前的项目，客户那边突然对项目进行安全检查。经过扫描，客户那边竟然扫描出来一堆安全漏洞，让公司颜面扫地！第一个安全漏洞就是SQL注入，客户说扫描项目漏洞的时候扫出来一大堆的SQL注入漏洞。于是我就去把之前的项目代码拿过来看，不看不知道，一看我惊出了一身冷汗。原因是之前负责这个项目的人，使用的是原生SQL语句进行的增删改查。不光如此，基本上进行增删改查的语句都是使用字符串拼接的方式执行的。稍微有点编程基础的人都知道，此种方法写的SQL语句，基本上就等于把整个项目的数据库权限全部暴露给了外界。因此，不光是数据层面有危险，就连登录都可以随随便便注入以后登录！不用想，这个项目虽然已经交付好几年了，但是为了给客户一个交代，后端估计要花好几天去解决掉SQL注入问题！其次就是网站目录访问的权限竟然也是对外开放的！在部署网站的时候，有一项关于网站目录的配置如果不开放的话，有可能会导致网站无法访问。但是只要这个关于目录的配置开了，虽然可以访问网站了，但是目录也会暴露在外面。这样的后果就是外界可以随意扫描你网站的目录结构，并且可以获取该目录下的所有文件。如果你的网站目录里有存放一些密钥之类的文件，那么访问者可以很轻松地拿到你的密钥。我以前的公司曾经有个运维在部署网站的时候就是访问不了，所以他就搜了下解决办法，结果就这样把网站目录给暴露在外。解决这个漏洞倒是简单，只要更改一些网站配置就可以了。但是这两个大的漏洞简直就是荒唐至极，我估计我们研发Leader心里已经开始骂人了。但是写这个项目的人早就离职了，所以也拿这个人没办法。据说写这个项目的程序员是个十几年经验的程序员！但是出现这种情况我早有预料，因为我们公司没有代码审查的习惯。不管你是一个刚毕业的新手程序员，还是一个工作几年的程序员，我们研发Leader会对你绝对“信任”！也就是他从来不会翻代码库里的代码。不管咋样，这老项目“翻新”的工作，最后肯定得落到我手上，想想都头疼。这种项目修复起来快，但是要仔细测试，不能影响现在客户的使用。万一哪个SQL写错了，本来这个项目的问题跟我一点关系都没有，到最后都怪我！#程序员##职场##话说职场#很大的漏洞是黄码人员到检测点捡测登记的那一个本子和那一支笔每人都去用过[捂脸]无法证伪，说你