谈今天的公司演讲
两天前总公司 的徐总联系我说让我做一个JSP的讲座,来参加这次讲座的都是集团公司的所有虚拟主机技术,当时听着心里就两个想法,一是开心,说明公司看中我了,认为我技术还不错,另一方面又紧张,公司虚拟主机技术有进公司两年多的,对公司的各种技术和业务都比较熟悉的,让我给他们做讲座,这不是为难我的嘛。但是也没办法,徐总亲自过来找我,我也不好意思不去。只能答应了,他问我什么时间可以,我说星期五晚上(当是是星期二),实在是紧张,只能把时间往后推,星期二晚上整理一些材料,昨天晚上又去亲戚家吃饭,酒喝多了,一回家就睡了(说实话是怎么回来的都忘了),今天下午两多,徐总过来找我说,有没有时间今天下午5点做一下讲座,当时就晕了。。(幸好我把星期二晚上整理的材料带在身上了)没办法只好说可以的。徐总走了,立马开始做ppt了,好家伙这把我一阵忙的,一边在处理客服 的问题,一边还在做ppt。还好4点半左右ppt搞定了。
五点到了会议室当时就被震住了,我天啦,三个分公司经理,再加总公司徐总,还有十多个虚拟主机技术,会议室基本坐满了。那时是相当的紧张啊。。来几个技术听听就算了,还来了四个重量级人物,那时说话都打颤的,徐总来了句“不要紧张,放开了讲”,能不紧张嘛,拿了个经理的电脑,开机指纹,进去一看全英文,oh my god!!桌面布局跟正常比全乱了。。刚开始用着真不习惯,不过一会熟悉了就好了。
进入主题,我承认当时正式开讲的时候我结巴了,说话打颤了,讲完几张ppt之后才基本恢复正常,
进入状态了,徐总在后面来了句这些都太基础了,大家基本上都 知道
,好家伙汗啊。。我说再讲细一点就是程序员标准了,不过当时讲的是比较基础的,因为做虚拟主机技术的不需要对客户的程序有太多的了解,只要会调试客户程序运行正常就行了,所以JSP部分讲的比较浅显一点,可我的讲座核心在tomcat服务器配置上,针对公司目前存在的问题做了一下描述,然后也提出了自己的更改方案,最后三位分公司经理和徐总一致同意更改方案,在讲到安全性的问题时,指出了公司目前存在的一个极大漏洞,任意用户都可以得到系统的system权限,这权限太大了。得到了等于一台服务器就完全成肉机了。现场也做了获权和创建系统用户的演示,当时几位领导看了就惊了。对于这个漏洞自己也提了一点修补方案,
可惜考虑不全面,没有被完全通过,我说用组权限运行服务,立马就被一个分公司经理给反驳了,原来服务不可以以组权限运行。。巨汗呢。。。结果方案做了一些修改。当时大家一起讨论了一下,给出一个不完全的修补方案。但是对于同一tomcat下各站点之间还是不安全的。
开完会才想起来了。我今天的晚饭没订,巨汗呢。只能回家吃泡面了。。刚刚查了一下tomcat的doc,
我找到解决办法了,运用Java的Permission类,实现各站点的权限控制。 $CATALINA_HOME/conf/catalina.policy 这一个文件一直都没用过,今天算是知道他的用意了。。哈哈!!!