OA要尝试设置单点登录,拿现有的HR系统尝试,结果不知道HR系统的加密方式和验证地址,于是乎找HR厂商——厦门XG软件实施人员。结果那个技术人员支支吾吾不肯给我,搞得非常的烦。

真奇怪了,不开源的软件怎么就那么喜欢牢牢掌握甲方的核心密码的东西呢?

后来网管有人知道服务器的密码,于是远程链接过去登陆,从这里开始,我慢慢被这HR系统吓尿了!!

1、公司的HR服务器是对外公开的,也就是在公司外部的网络都可以通过mstsc远程登录过来!

这安全性简直是够了,我想起大学的舍友老二,有事没事就喜欢用工具去公网网络上搜索可以远程的端口,然后再用工具破解账号密码!对公司的网络安全,我真是够了!

好吧,我只能忍了!

2、登陆HR服务器之后,打开MS SqlServer企业管理器,赫然发现登陆SqlServer的验证方式是”Windows本地账户“!

我登时无语了,那天服务器真的被攻破登陆了,这数据库不就手到擒来了?OMG~

3、登录到服务器上,发现桌面上文件特别多,赫然发现居然还有QQ,金山卫士等软件!!

一点都没有网络和服务器安全意识!这都是什么人才干的出来的?

公司的HR系统和服务器托管给夏谷科技公司的人维护,结果就是这模样,我真是醉了!

系统盘里面各种垃圾文件,就好像是一个垃圾场所...

上图,驱动也没安装完整,而且居然还有光驱...

4、系统备份

对这台HR服务器系统的备份方式是Ghost...

虽然这很简单粗暴,效果也不错,但放在服务器上我总觉得哪里不对!!!

5、HR系统卡的要死,看了服务器系统配置以及这乱七八糟的东西,我顿时明白了,啥也不说了,8G内存就要支撑整个公司的人事表单流程!

好在平时使用HR系统的人并不是很多,只是这样很苦了人事部同事了。

6、XG HR系统数据库设计乱七八糟的!

表名设计没有规律,都是字母加流水号,而且里面表的栏位也都是流水号,根本没有良好系统设计的概念:

栏位没有任何说明,官方也没有提供任何的数据库规格书,而系统也没有提供任何的源码,这系统买过来之后有什么问题只能找厂家来维护,乖乖交每年维保...

写到这里我已经醉了,奉劝各位永远不要买厦门XG科技的HR系统,那就是一坨烂系统,只能支持IE系统的使用,其他系统根本没法用:

IE系统下:

非IE系统下:

垃圾Xia Gu HR系统,我已经震惊了~就这技术和水平~

被公司的垃圾XG人事系统吓尿了的更多相关文章

  1. 通过Ldap实现人事系统组织人事和AD的同步

    项目需求:同步人事系统的组织架构-对应AD的OU树同步人事系统的员工-对应AD的用户 创建OU 名字不能重复,需要父级路径(parentOrganizeUnit)以及新ou的名字(name),如果最父 ...

  2. AJAX+jQuery+ASP实现实时验证身份证信息是否已存在---人事系统

    很多时候在网站上注册时,我们会发现,注册表单通常需要检查用户名和电子邮件地址的可用性:从而确保用户之间不拥有相同的用户名和电子邮件地址:一些网站喜欢在用户提交填写的用户信息时,做信息可用性的检查,而一 ...

  3. 解决公司的垃圾wifi dhcp获取不到ip 以及配上ip也不能联网的原因

    用手机连公司的wifi时,发现dhcp自动获取不到ip,然后配置了静态ip,但是还是无法联网, 然后发现鸡巴垃圾公司傻逼操她妈的逼原来是google的dns导致不能用???  换成114.114.11 ...

  4. rbac介绍、自动生成接口文档、jwt介绍与快速签发认证、jwt定制返回格式

    今日内容概要 RBAC 自动生成接口文档 jwt介绍与快速使用 jwt定制返回格式 jwt源码分析 内容详细 1.RBAC(重要) # RBAC 是基于角色的访问控制(Role-Based Acces ...

  5. BI案例:某公司BI系统的九大主题分析

    1.KPI分析 KPI分析按照管理层次和时间纬度对指标进行汇总统计及分析展示,以适应各级领导的管理需求.在某公司,KPI不仅只是一个数据展示,而且已经成为一个内部考核指标的监控平台.各级领导每天上班的 ...

  6. Mac book系统的垃圾清理如何进行?

    当我们看到电脑发出的内存不足的提示,这就意味着: 1.Mac系统的内存即将被占满 2.电脑将运行缓慢 3.开机速度变慢 很多人使用Mac book一年以后都会发现,它的运行开始逐渐变慢,爱电脑的人在将 ...

  7. [项目实施失败讨论Case] “凭心而论,在这家公司很敬业的工作了3年多,老板最后给我下的评语,大家都看看吧,千万别和我走同一条路!”(摘自csdn)

    [Case] “凭心而论,在这家公司很敬业的工作了3年多,老板最后给我下的评语,大家都看看吧,千万别和我走同一条路!”(摘自csdn) 原文:http://community.csdn.net/Exp ...

  8. 解析大型.NET ERP系统架构设计 Framework+ Application 设计模式

    我对大型系统的理解,从数量上面来讲,源代码超过百万行以上,系统有超过300个以上的功能,从质量上来讲系统应该具备良好的可扩展性和可维护性,系统中的功能紧密关联.除去业务上的复杂性,如何设计这样的一个协 ...

  9. 连锁机构3D指纹考勤系统解决方案

    信息技术的高速发展加速了商业零售业连锁经营的信息化和全球化的进程,同时也推动了商业管理的变革.尽管人们对它的认识是被动与滞后的,但这种变革依然伴随着商业业态的转变和信息技术的发展或快或慢地在悄然进行着 ...

随机推荐

  1. 由浅入深了解RabbitMQ

    简介 RabbitMQ是流行的开源消息队列系统.RabbitMQ是AMQP(高级消息队列协议)的标准实现.支持多种客户端,如:Python.Ruby..NET.Java.JMS.C.PHP.Actio ...

  2. BPC成员公式

    BPC可以通过成员公式,定义维度成员之间相关的计算公式,前端自动得到相应计算结果. 新建成员公式,选择对应的维度成员. 编辑维度成员的计算公式.保存后激活维度即可.

  3. angularjs 实现猜数字大小的功能

    <body ng-app="myapp" ng-controller="myCtrl"> <h2>猜一猜,多大值?(1-1000)< ...

  4. Thymeleaf常用语法:模板片断

    系统中的很多页面有很多公共内容,例如菜单.页脚等,这些公共内容可以提取放在一个称为“模板片断”的公共页面里面,其它页面可以引用这个 “模板片断”内容. 一.模板片断的定义 可以是html标签,也可以使 ...

  5. 使用User-Agent防止HttpClient发送http请求时403 Forbidden和安全拦截

    问题的抛出 今天有客户反映,批付交易完成后,在我方服务器以“服务器点对点通信”的方式通知请求对方服务器时,对方拦截了请求.并贴了一张截图. 从截图可以看出来,对方拦截了我们的user-agent(Ap ...

  6. activeMQ - how to install and run

    apache activeMQ how to install and run https://www.cnblogs.com/lyxy/p/5969116.html

  7. python中基本数据类型以及运算符

    python中基本数据类型以及运算符的知识 一.与用户的交互以及python2与python的区别 1.1什么是与用户交互 用户交互就是人往计算机中input(输入数据),计算机print(输出结果) ...

  8. Python 定义常量

    常量在编写程序的时候,一旦设定就不能再进行变动,常量一种约定俗成的方式,所有字母大写并用下划线分隔单词的方式(如MAX_VALUE, OUT_TIME等),但是python没有提供设置常量用法,需要自 ...

  9. Linux-3.14.12内存管理笔记【构建内存管理框架(3)】

    此处接前文,分析free_area_init_nodes()函数最后部分,分析其末尾的循环: for_each_online_node(nid) { pg_data_t *pgdat = NODE_D ...

  10. Linux系统学习 六、网络基础—Linux的IP地址的配置

    1.ifconfig命令临时配置IP地址 2.setup工具永久配置IP地址 3.修改网络配置文件 4.图形界面配置IP地址 ifconfig命令临时配置IP地址 主要的作用是查看网络信息,也可以临时 ...