标签:
OA要尝试设置单点登录,拿现有的HR系统尝试,结果不知道HR系统的加密方式和验证地址,于是乎找HR厂商——厦门夏谷软件实施人员。结果那个技术人员支支吾吾不肯给我,搞得非常的烦。
真奇怪了,不开源的软件怎么就那么喜欢牢牢掌握甲方的核心密码的东西呢?
后来网管有人知道服务器的密码,于是远程链接过去登陆,从这里开始,我慢慢被这HR系统吓尿了!!
1、公司的HR服务器是对外公开的,也就是在公司外部的网络都可以通过mstsc远程登录过来!
这安全性简直是够了,我想起大学的舍友老二,有事没事就喜欢用工具去公网网络上搜索可以远程的端口,然后再用工具破解账号密码!对公司的网络安全,我真是够了!
好吧,我只能忍了!
2、登陆HR服务器之后,打开MS SqlServer企业管理器,赫然发现登陆SqlServer的验证方式是”Windows本地账户“!
我登时无语了,那天服务器真的被攻破登陆了,这数据库不就手到擒来了?OMG~
3、登录到服务器上,发现桌面上文件特别多,赫然发现居然还有QQ,金山卫士等软件!!
一点都没有网络和服务器安全意识!这都是什么人才干的出来的?
公司的HR系统和服务器托管给夏谷科技公司的人维护,结果就是这模样,我真是醉了!
系统盘里面各种垃圾文件,就好像是一个垃圾场所...
上图,驱动也没安装完整,而且居然还有光驱...
4、系统备份
对这台HR服务器系统的备份方式是Ghost...
虽然这很简单粗暴,效果也不错,但放在服务器上我总觉得哪里不对!!!
5、HR系统卡的要死,看了服务器系统配置以及这乱七八糟的东西,我顿时明白了,啥也不说了,8G内存就要支撑整个公司的人事表单流程!
好在平时使用HR系统的人并不是很多,只是这样很苦了人事部同事了。
6、夏谷HR系统数据库设计乱七八糟的!
表名设计没有规律,都是字母加流水号,而且里面表的栏位也都是流水号,根本没有良好系统设计的概念:
栏位没有任何说明,官方也没有提供任何的数据库规格书,而系统也没有提供任何的源码,这系统买过来之后有什么问题只能找厂家来维护,乖乖交每年维保...
写到这里我已经醉了,奉劝各位永远不要买厦门夏谷科技的HR系统,那就是一坨烂系统,只能支持IE系统的使用,其他系统根本没法用:
IE系统下:
非IE系统下:
垃圾夏谷HR系统,我已经震惊了~就这技术和水平~
标签:
原文地址:http://www.cnblogs.com/mengxin523/p/5654871.html