從一個真實案例,看系統開發不重視規范的危害

  1. 新聞資訊
  2. 行業動態
公司新聞 案例分享 技術百科 行業動態

從一個真實案例,看系統開發不重視規范的危害

來源:奇站網絡 瀏覽量:842 發布日期: 2017-12-13

  最近有一個客戶原先的服務器快到期了,不打算續費了,決定放在公司這邊托管,于是就著手進行遷移工作。沒想到遷移后,有一個系統碰到了不少問題,排查下去都是開發的時候太過隨意造成的。

  很多客戶定制系統時,往往最在意的是價格從而忽視了開發質量等其他細節,等到發現問題費時費力。那么奇站網絡今天就從這個真實案例來詳情分析,軟件開發中可能踩到的有那些陷阱。

  1、目錄不區分大小寫

  遷移完成后,客戶反映該系統一直無法登錄。查看后臺代碼,排查數據庫連接,排查session是否正常,查找了一圈都是正常。再仔細對比了代碼跟項目實際目錄,最于發現導致問題的罪魁禍首:目錄不區分大小寫。

  通常情況下開發人員都是在windows電腦下開發,開發完成后才上傳服務器。windows系統是不區分目錄大小寫的,例如在windows系統下,Abc文件夾,在代碼中寫abc這樣的名稱也是正常的。

  但是對于linux系統,它是區分大小寫的。而廈門奇站網絡全部采用Linux系統,一方面統一管理,另一方面安全性更高,這樣一來客戶原來是部署在windows下,遷移到新服務器就出錯了。

  2、代碼中數據庫名稱不區分大小寫

  解決完系統登錄的問題,又發現后臺的功能全部不能使用。排查到sql就發現,代碼中的表名竟然跟數據庫中不一致?

  最后只能通過手動設置mysql的參數,開啟“表名不區分大小寫”的參數。

  3、隨處可見的拼接sql語句

  打開代碼文件,看到許多地方的都使用了拼接sql來查詢數據,這其實是比較危險的寫法。拼接sql的最大危害就是給了黑客sql注入的可能,導致網站或系統被黑,輕則被掛非法鏈接,重則被掛木馬病毒,數據被盜、丟失等等。

  由此可見不規范的開發問題有多嚴重。

  輕微的影響可能是系統換個空間或服務器就無法使用,這時沒有專業的人員排查,根本無法解決。嚴重的話系統被攻擊都有可能。

標簽:

廈門奇站網絡科技有限公司

電話:13313868605

QQ:3413772931

地址:廈門軟件園三期A02號

網站地圖


                    掃一掃加我咨詢

午夜普通用户体验区试看_亚洲免费人成视频观看_日本一区二区三区av影视