救火

今天的任务主要是撰写一个标书，按照计划上午来的时候，找了几个兄弟，把外围工作做好，正准备开始弄一些相关的技术部分文档，突然接到一个电话，原来学校的网站又出了毛病，需要马上解决，没办法立刻动身了。

学校这个网站由于一些历史原因，是紧急从一家公司采购的，由于时间太紧，所以就没有进行考察，暂时对付着用着。这个公司很是冷酷，由于一些原因有1W的款没有打到他们的帐上，他们死活就是不提供服务，有一次站点出了点小问题，那帮大爷，竟然要求马上给钱，否则理都不理你，去找部门经理，怎么也找不到，后来通过一个朋友联系了一下，那个部门经理竟然突然冒出来了，原来他就在我旁边。。。晕。

后来，当然问题还是没有解决，只有自己弄了，今天又来了问题，呵呵，解决吧。

那个程序使用ASP编的，还好他们的注册码的加密算法是MD5的，还是很容易弄开的，搞定。

最闹心的是，有些页面好用，有些不好用。。。

一个同事分析可能是中病毒了，杀毒，还是不见效果。

通过分析发现，那些不好用的页面都是与数据库访问有关的，手工调试吧。

在页面里边写了一个简单的数据库查询，天呀，竟然也不好用。

后来分析里边的Conn.Asp这个数据库连接公用页，里边有一句话没有晕死我

on error resume next

注释掉，页面立刻弹出错误，“sa用户登录失败。”

重新设置sa用户密码，一切正常。

后来分析可能是哪个兄弟或者病毒修改了sa用户的密码，导致了页面连接不正常，但是关键是一个消消的错误处理，竟然害的我们找了大半天的错误，而且最搞笑的是，整个系统对错误的统一处理竟然是“你使用的是非法软件，请马上到XXX公司注册。”

总结一下：

从技术角度看，任何一点鲁莽的编码，都有可能给用户带来无尽的烦恼。

十分混乱的程序千万不要商品化，用户要擦亮眼睛。

对产品的选择要谨慎，不要过于匆忙。

对于公司来说“名誉是立身之本” ，如果不重视客户，公司必然要完蛋。

常用的MD5、Base64编码过于脆弱。

经常的系统备份、安全防护是维护系统必不可少的。

对与关键系统如SqlServer的密码变更必须有一定的授权机制。

我确信终究有一天那个公司会登上 黑榜Top100的，因为这么一个小问题消耗了我们大概3人×3小时的工作量和大概100元左右的车费和饭费。