個人第一個python web開發框架（22）——一個安全小事故

　　在週末的一個早上，小白還在作着好夢，就收到了小美的連環追魂call，電話一直響個不停。

　　小白打着哈欠拿起電話：早上好美女。

　　小美：出事了出事了，咱們公司網站一早訪問是一片空白，什麼內容都沒有了，你趕急上去看看是怎麼回事。

　　小白一聽到立刻緊張了起來，趕忙說：好的，我先看看，一會回電話給你。

　　小白說完趕忙打開電腦，登陸網站查看，發現網站內容不見了，而後登陸後臺查看，發現後臺產品記錄都不見了，公司簡介和聯繫咱們也是空白的......

　　小白趕忙打通小美電話，和她溝通了起來：這是何時發現的？大家網站最近有沒有更新過？有多少人知道管理員帳號和密碼？？

　　小美：是早上一早發現的，咱們老闆早上起來打開網站時發現一片空白，就打電話給我了，打了你一早電話也沒接聽。網站上線後，一直都沒怎麼更新內容。知道網站管理員密碼的有好幾我的，不過有一我的前段時間離職了，不知是否有關。另外，密碼一直是123456沒有改過。

　　小白：嗯嗯，這確定是有人搞破壞形成的，不知是那個離職人員仍是外面的人黑了進來形成的。還好數據庫我作了備份，一會我恢復一下，接下來我會從新設計一下後臺管理系統權限，完善權限管理，省得你們擔憂受怕的。

　　小美：好的，儘快弄好，搞好後立刻告訴我。

　　......

　　小白忙碌了一個早上，終於恢復了網站的正常運行。

 

　　下午小白將老菜約了出來，並將早上發生的事情詳細的講了講，尋求老菜的幫助。

　　小白：老大，事情的通過就是這個樣子，上次項目結束時，你說過個人代碼存在不少問題，因此我也想趁着此次機會，所有從新設計重構代碼，你有什麼好的建議，指點一下。

　　老菜：經歷是最好的成長機會，只有經歷過纔會重視系統安全，重視代碼質量和開發流程。以前你剛作項目，和你提了不少內容，你可能都沒太注意，此次是一個很好的契機，利用這個機會從新設計系統並重構代碼，完成後你的技術應該就會有一個質的飛躍，固然也會遇到更多的問題，你須要作好挑戰的準備。

　　首先要確認的是，你是想解決當前這個權限管理問題？仍是經過此次機會，將代碼所有重構，完善開發框架與系統？由於不一樣的目標工做量是徹底不同的。前者只須要改造後臺管理系統，增長權限管理就能夠實現；然後者，有可能全部代碼都須要從新編寫，工做量也會很大。

　　小白想了想：嗯......經過這個項目的開發，讓我掌握了不少開發技能，而這些都是很初級的，可貴有這個項目能夠繼續練手，我也但願能夠擁有本身的開發框架，這樣之後開發起來更能駕輕就熟。

　　老菜：好的，若是你沒有準備好的話，我會建議你採用按部就班的方法進行重構，經過屢次反覆的重構，慢慢完善你的框架與系統，最終獲得一個成熟的開發框架，也能深刻的掌握相關的技術，這個過程可能會很長。而另外一個辦法，就是經過個人指導，能夠快速進入狀態，按我所說的辦法與注意事項，一步到位，全方位掌握開發流程與相關技術，整個過程可能會比較難，有些技術也會比較難以理解，可能須要囫圇吞棗式的學習，須要過後本身反覆的思考、練習與debug運行，才能慢慢掌握。

　　既然你想要系統的學習，那麼首先要作的就是規範化，代碼作好版本控制管理，接口必需要有接口文檔，代碼須要封裝與重構等等，具體後面我會詳細介紹。

 

　　PS：進入新公司幾個月來，每天從早忙到晚上12點，幾乎沒有節假日，4個月一下就過去了，如今仍然仍是很忙，但起碼能夠喘一口氣了，年初定下要完成本系列博文第二部分的目標，從本月開始會繼續進行，儘可能每週抽出一個晚上來寫博，爭取在年內寫完，至於後續部分的內容，之後看緣份吧。

　　接下來會花很多章節，再一次介紹開發前要作的一些必要準備，而後再一步步引出ORM、代碼分層、權限系統、異常排查、裝飾器等內容，具體順序和內容會根據須要進行適應的調整。

 

 

版權聲明：本文原創發表於 博客園，做者爲 AllEmpty 本文歡迎轉載，但未經做者贊成必須保留此段聲明，且在文章頁面明顯位置給出原文鏈接，不然視爲侵權。

python開發QQ羣：669058475（本羣已滿）、733466321（能夠加2羣）    做者博客：http://www.cnblogs.com/EmptyFS/