tombkeeper
2011-11-02 18:46被tk转发1次
我去年分析过一些国产电商ERP系统,几乎都没考虑安全性。访问控制完全靠客户端判断,任何一个终端都有读写数据库中所有相关数据的权限。也就是说,只要控制任意一个客服的电脑,至少可以拿到整个ERP的数据,很可能还包括对外网站的数据。而控制一个客服的电脑有多难呢?
tombkeeper
2011-11-02 18:46
看到不少人都很关心京东可能被入侵的消息。其实,从目前的形势看,国内大部分电商可能都被入侵过。只不过有些商家数据被偷走卖掉,自己都还不知道而已。甚至听说过这样的案例:A商家网站被入侵留下后门,用户下的货到付款订单会被拦截后自动转给竞争对手B。B去送货,收钱。
tombkeeper
2011-11-02 16:48
我觉得组织参观监狱效果可能比培训好。或者请正在服刑的贪官穿囚服来做培训讲师。 //@老单-一起Hold住: //@许小年:古代的官德是“三年清知府,十万雪花银”,“满嘴的仁义道德,满肚子难道女娼”。