千万不要!!!将服务器数据导出到本地!!!千万不要!!千万不要!!!!!!
千万不要在别人的服务器上安装自己不熟悉的软件!!!千万不要在别人的服务器上安装自己不熟悉的软件!!!
哎~先叹个气吧。第一篇博客。将就着看看。也就为了记录下一个教训。
本人男,java后端程序员。17年入行至今。一直干着写业务改bug的反复工作。2022年末,由于精神焦虑、抑郁的问题赶上了被裁的大流。靠着微弱的法律知识,拿到了微末的经济赔偿。2023年,收拾好自己。带着重新开始的心。重新找一份新的工作。
简单说一下今年的开端吧。在2023年2月份成功收到一份降薪入职的offer。对比着公司的福利与作息。很想当然的入职了这家公司。公司的后端研发只有一个人。我来了之后就接替了他的位置。在经过半个月的短暂交接。所有项目的担子就丢到了我的身上。承接公司任务之后,在这里开发岗位不仅仅是开发岗位。还是产品、设计、开发、测试、运维。身兼数职。
按照我的过往经历来说,对于安全的概念就只有系统漏洞、代码安全、防SQL注入等一些基本的都是基于开发内的。在入职至今做了多次的系统上线。由于是特殊的项目,服务器都属于甲方。在工作过程中,经常会访问服务器中,去做一些服务器操作,准确的说是做一些运维的操作。有替用户查数据、替用户查看账号信息等等。
公司的项目里呢有一部分是基于微信公众号的。在本人之前的过往开发经历里,没接触过公众号的开发。但是从开发角度来说是一样的,都是对接微信公众号的API来完成想要达成的功能。在完成功能后肯定要做功能的自测与功能的测试。而公众号很多功能都是基于用户群体去做的。自测的时候可以使用少量的数据去进行验证。但是实际的生产环境中的数据量是很大的。为了功能的使用,本人做了个操作:我把服务器中的库数据进行了导出到本地进行使用。我觉得这个行为对于开发来说可能经常会发生吧。再次提醒一下如果不是自己公司的服务器。
**一定!千万不要导出数据!!**在数据导出使用之后,本人很荣幸的被请去喝茶了。那是一个阳光明媚的一天~本人下班后愉快的躺在床上放肆的放松自己。突然。。。。 JC破门而入。然后是一顿恐吓加问讯。真的就跟电视里抓FR一样。带着忐忑的心(主要除了办理身份证属实没和jc打过交际。至今还有阴影,让我的焦虑抑郁更一步加深了)跟着他们去了公司,电脑、手机全部上缴作为案件物品要进行调查。然后就是几个小时的问话。
所以啊! 奉劝各位开发兄弟姐妹们! 除非是公司自己的服务器。一定不要!千万不要!去导出里面的东西! 有风险! 如果涉及隐私数据!并且你还电脑带回家了!那完了! 可以有免费的饭菜吃了!庆幸,本人没有电脑带回家。
写出自己这次的遭遇,大家会儿如果能看到的话希望能吸取一个经验。属实很严重。
