这是一个创建于 3165 天前的主题,其中的信息可能已经有所发展或是发生改变。
==>前景提要 : 职场新人,已经在此公司半年
不知道各位所就职的公司是否给基层程序猿 FTP 权限?要修改项目文件的时候都是需要先传给经理然后等经理上传吗。。
因为最近做微信活动,文件经常需要修改,所以现在经理感觉我一直修改文件不对,让我本地调试完了再到生产环境最终测试(有些页面要在微信开发者工具 debug 啊可是 T.T )
所以各位给我出个主意可好 T.T
不知道各位所就职的公司是否给基层程序猿 FTP 权限?要修改项目文件的时候都是需要先传给经理然后等经理上传吗。。
因为最近做微信活动,文件经常需要修改,所以现在经理感觉我一直修改文件不对,让我本地调试完了再到生产环境最终测试(有些页面要在微信开发者工具 debug 啊可是 T.T )
所以各位给我出个主意可好 T.T
 |
1
holyghost 2016-03-09 11:37:46 +08:00
啥年代了,还用 ftp 传。。。
|
 |
2
nevin47 2016-03-09 11:37:47 +08:00  1
我倒觉得不给 FTP 权限给基层是对的= =
万一上传错误导致严重 BUG 这个锅谁背呢 |
 |
3
jasontse 2016-03-09 11:40:18 +08:00 via iPad
直接传 FTP 什么公司这么大胆,至少要 code review 测试之后才能交给运维去部署。
|
 |
4
chinafeng 2016-03-09 11:41:41 +08:00
额, 谁家公司用 FTP, 好歹用个 Git 到时候合并分支啊
|
 |
5
Tuisku OP @jasontse 主要是我们公司 IT 部门就三个人,一个兼职的,一个我,一个经理。经理完全不 review 。。。让我们自己写完发给他。然后我本地调试完成后要到服务器抓微信方面的 bug= =
|
 |
6
skyworker 2016-03-09 11:42:41 +08:00
你万一把生产环境的某个代码敲错了(甚至导致删除用户数据), 责任你能承担吗?
|
 |
7
aivier 2016-03-09 11:42:52 +08:00
身在一个生产环境 FTP 随便给的公司,我是不是该考虑离职了?
|
|
8
Tuisku OP @chinafeng 我司没有版本控制概念,用技术是 webform ,传文件是 FTP ,前端后端运维都是程序猿的工作 T.T
|
 |
9
b821025551b 2016-03-09 11:43:03 +08:00
你需要让经理给你开一个有公网访问的测试服务器
|
|
11
Tuisku OP @skyworker 这个考虑过,但是有些东西必须在线上调试啊,微信鉴权需要在服务器先测试才能确定是否会有莫名其妙的 BUG 。。
|
 |
12
alex321 2016-03-09 11:46:41 +08:00
自己随便申请个可以公网测试的资源啊, red hat 就有。。把程序同步部署到上面去。
然后自己扫二维码去申请个测试微信公众号,接入测试环境,然后通过这个测试公众号调试。。 |
 |
13
feiyuanqiu 2016-03-09 11:47:05 +08:00 via iPhone
怎么你这么喜欢这些要担责任的权限呢?又不多给你钱,当然是责任越少越好啊
|
 |
14
kslr 2016-03-09 11:47:44 +08:00
是的,楼上那些责任的话对你不适合
|
 |
15
orFish 2016-03-09 11:47:53 +08:00
ftp 是什么东西。。
部署不是给运维么。 |
|
17
Tuisku OP @feiyuanqiu 其实早就是背锅侠了。这些权限我也不想要,但是我司技术结构和人事较为扭曲,不要 FTP 的话测试东西忒麻烦了。。
|
|
18
Tuisku OP 应该加个提要,我司结构较为扭曲,没有前端后端运维之分,抓到谁就是谁做…
|
 |
19
walleve 2016-03-09 11:54:30 +08:00 1
1. 测试环境和生产环境完全一致,我想就是回帖里喊运维部署的同学未必都知晓是否一致?尽量拥有固定的测试环境是保证生产环境不出错的根本保障。
2. code review ,试问,别说小于 100 人的公司,小于 1000 人的公司,除非你是个 java 编译,这年头,连前端部署和后端部署,都讲究的是团队效率,版本和 update 日志是后期保障,电商甲方公司哪些不是 8 点需求, 9 点就要上线的? 3. 我理解楼主,但是为了自身安全和平台安全,还是建立一套自己的更新机制, FTP 要不要都是小事。可以让别人从你的版本库里去更新,时间久了,就是你自己的了。 |
 |
21
hjc4869 2016-03-09 11:55:32 +08:00
身在一个不用 VCS 的公司楼主倒是可以考虑离职……
|
 |
22
Strikeactor 2016-03-09 12:01:01 +08:00
如果不是认证后的权限的话,可以自己弄个测试公众号调试,淘宝十多块一个
需要主体认证的权限就无奈了。。 比较猥琐的办法是下次更新的时候直接带上 debug 模式切换的代码,没啥人用的时候切换过去直接 eval 远程代码,相当于在生产环境撸个小后门。当然鉴权得做好,不然后果很严重。。 |
|
23
Tuisku OP @Strikeactor ……其实我也打算在某个页面做个 shell 然后直接修改文件,但是考虑了一下还是没这么做= =总感觉自己做的东西还要自留后门怪怪的
|
 |
24
Sequencer 2016-03-09 13:06:32 +08:00
一个不用 git 的公司可以离职了.
|
 |
25
hustlike 2016-03-09 13:07:17 +08:00
一个还在用 ftp 的公司,你是应该跑路了……
|
 |
27
maskerTUI 2016-03-09 13:35:57 +08:00
传个 webshell 过去呗,下次自己直接动手就好了
|
 |
28
kifile 2016-03-09 13:42:40 +08:00
不是应该有生产环境和开发环境两套吗?生产环境不给权限是正常的,开发环境只要做好 codereview 就好了。
|
 |
29
BOYPT 2016-03-09 13:50:05 +08:00
传个木马上去,然后自己调(大雾
|
 |
30
Hackathon 2016-03-09 13:56:50 +08:00
也许可能大概,楼主需要看看这个, http://tt4it.com/exchange/blog/discuss/237/
|
 |
31
shenqi 2016-03-09 14:01:32 +08:00 via iPhone
你需要离开,不管他们开不开放 ftp ,主要是这年代还用这么落后的技术。
|
 |
32
x86 2016-03-09 14:05:47 +08:00
混个马进去...
|
 |
33
Lpl 2016-03-09 14:17:45 +08:00
ftp 没几个人用了基本。公司搭了个 git 服务器,给了拉代码和提交的权限,还给了几个服务器的权限。技术都落伍了,考虑辞职吧
|
 |
34
mhycy 2016-03-09 15:11:52 +08:00
认吧,这类公司只能离职了。
楼上说生产测试分离,看来是没被这类公司的架构虐过。。(无论软件、硬件、人事) 另外搭一个环境这个说法估计也是没体会过 10 年以上老代码服务器环境强耦合的情况。 放心,题主要个 FTP 权限并不会多承担什么责任,毕竟。。。即便没权限,出问题还是题主背锅。 所以做好备份放心去干,不给权限。。。。。逃吧 (就那么几个技术还不搞短平快的开发模式脑袋抽了么?!) |
 |
35
smartdie 2016-03-09 15:24:18 +08:00
总结: 不行就辞。
|
|
36
Tuisku OP @mhycy ……竟然有人也被这种公司虐过,我司代码经手人超过 5 人,注释基本为空,架构基本一人一风格,刚来的时候让我熟悉代码差点哭出来。。。
|
|
37
mhycy 2016-03-09 16:00:05 +08:00
@Tuisku
别浪费青春,要是能力没问题赶紧跑。 这地方就是燃烧热情,然后啥都得不到。 (钱够了另说) 我们公司也是 FTP 传代码,但至少每个人都有账号。 其他人别瞎掰 GIT\SVN 之类的,我们根本没有额外的服务器做这件事。 测试服务器都没,别给我说在生产环境搭个 SVN ,那服务器环境我们得向运维申请。 也别给我说运维部署,我们的运维只管开机、关机、重启,走流程装程序(装他们认为可以装的程序) (因为运维根本不是我们公司,原则上他们是空间商一样的存在) 至于备份、调试、 review ? 每周手工备份全站文件到自己带的笔记本上面(没看错,咱们连硬盘都不够) 调试全靠生产环境(删错了咋办?我们数据库每天都有备份) |
 |
38
realpg 2016-03-09 16:00:57 +08:00
还用 FTP 传 webroot 的公司还是跳了吧。
|
|
39
mhycy 2016-03-09 16:02:02 +08:00
接上,点错了
review ,还好我们部门领导是搞技术的,除了分配工作就干这事了。。 测试, review ,全靠领导。。。 |
 |
40
Felldeadbird 2016-03-09 16:35:43 +08:00
楼主和楼上的人有点矫情。
给不给权限不是很重要。 反正自己代码再本地做好,部署就交给对应的人。 部署后,经常出现问题,那么是否应该反思自己的编码确实有问题呢? 既然作为一个新手,一来就给你 ROOT 权限,你作死把服务器干掉,谁担责? |
|
41
Felldeadbird 2016-03-09 16:39:29 +08:00
补充一点,刚才的回复是基于楼主公司更新用 FTP 的。
部署用什么方式其实没伤大雅。在自己没有足够能力和权限的时候,做好自己本职就是最好的答卷。 楼主提及到公司没有使用版本库,我觉得这确实是公司技术部署上的问题了。作为一名开发,连版本控制都不做好,代码质量肯定把控也不会很严格。 最后还是那句话,给不给账号和自己能力有多少有一定关系的。 |
 |
42
axzy 2016-03-09 16:51:12 +08:00
我觉得主要是习惯的问题,像我这吧,直接给 server 的权限,自己开 FTP ,或者远程啥的自己搞
出问题了也自己担,但是,习惯就是 先本地改好测试了在上传,而且本地有备份 |
 |
43
HerrDu 2016-03-09 16:55:03 +08:00
重点不是 ftp 权限,而是怎么没用用 svn 或者 git 呢?
|
 |
44
xingstar 2016-03-09 17:03:16 +08:00
这种做着太累了,该走了。。
|
 |
45
ershisi 2016-03-09 17:05:00 +08:00
看到评论里说都什么年代的。。。。我在四线城市。 ftp asp 切图 原生 js css3 。不涉及框架 不涉及重构不涉及 linux 。。。。。
另外 windows 服务器的 ip 账号也都不会给我。。。。。 我只有一个测试域名的 ftp 。。。。 |
|
46
Tuisku OP @ershisi 哈哈哈其实我想了想也就想通了 委实说 公司 SQL 数据库的真实地址还是我用经理电脑上开的数据库 xp_cmdshell 自己找的= =~
|
 |
47
learnshare 2016-03-09 17:10:57 +08:00
公司规模大的话,一次上线经过几次测试、审批很正常,权限管理严格不是坏事
|
|
48
Tuisku OP @HerrDu 有个 SVN ,不过基本只是兼职的同事 QQ 不在线没法传文件的时候就把需要修改的文件 commit/update 到 svn 让他有空自己去拿。所以 SVN 里面的文件很多都是过时的= =~
|
|
50
Tuisku OP @learnshare 哎~重点是我司全职 IT 满打满算就仨,有时候老板大半夜叫我改东西我到头还是要再去打电话给经理上传
|
 |
51
yeyeye 2016-03-09 17:14:41 +08:00
传一个 webshell 上去,或者可以做调试用的脚本上去,起码可以 debug 了
|
 |
52
cxbig 2016-03-09 17:39:07 +08:00
prod 服务器权限不能随便给是正常的
我朋友以前公司有个案例,全开发组 14 个人都有客户 prod 服务器的 ssh 访问权,带 sudo 权限的。 然后有一天 prod 被清空,运营了 2 年的数据没有任何备份,找不到是谁干的。 但是你这个 FTP 上传的方式。。。是应该考虑换工作了。 |
|
53
learnshare 2016-03-09 17:59:43 +08:00
@Tuisku 不专业就是这样,也没有办法是吧
|
 |
54
yhxx 2016-03-09 18:01:34 +08:00
我觉得你需要一台测试服务器
|
 |
55
usapla 2016-03-09 18:56:08 +08:00
你姓杨?你在杭州?
|
|
56
HerrDu 2016-03-09 19:16:51 +08:00
@Tuisku 所以流程应该是你们提交到 svn ,然后经理再通过 ftp 替换到线上版本。 这样你就用不到 ftp 权限了,而经理则兼了运营的职位。这样就划分清了。
|
 |
57
jydeng 2016-03-09 19:29:21 +08:00
应该有装 SqlServer 吧?远程建一个管理员帐号,自己去调就好了。
|
 |
58
hslx111 2016-03-09 19:47:18 +08:00
FTP...用这工具可以考虑走了
|
 |
60
pynix 2016-03-09 20:45:44 +08:00
关键
|
|
61
pynix 2016-03-09 20:46:24 +08:00
人少才是问题
|
 |
62
l1905 2016-03-09 20:55:47 +08:00
重点应该是 楼主觉得木有得到做技术的信任。。。这个会很打击积极性
|
 |
63
sus 2016-03-09 21:18:16 +08:00
确定是 FTP 不是 SFTP ??
|
 |
64
lujiajing1126 2016-03-09 23:47:05 +08:00
ORZ 。。。还在用 FTP 。。早就好跑路了。。
|
 |
65
openbox 2016-03-10 09:33:12 +08:00
小心驶的万年船
|
 |
66
asddsa 2016-03-10 09:54:12 +08:00
FTP 必须不能给
|
 |
67
matthewz 2016-03-10 10:08:22 +08:00
FTP 不重要
不过没有 code review, VCS 就可以离职了 |
 |
68
kurtis 2016-03-10 10:50:43 +08:00
撇开技术问题,建议你离职。
这种公司不和新人讲清楚管理的重要性。让新人出来问这种问题,真是丢脸。 lz 不要在这种丢脸的公司干了吧,有机会自己出来开一家吧,那时候你把权限全给程序员,那个爽啊! |
 |
69
xuwenmang 2016-03-10 10:59:10 +08:00
IBM 多看几行代码,就被抓去坐牢了。
|
 |
70
wizardforcel 2016-03-10 11:07:11 +08:00
webshell + 1
|
Select Language