首页   注册   登录

markgor

V2EX 第 353333 号会员,加入于 2018-09-30 16:07:41 +08:00
今日活跃度排名 64
markgor 最近回复了
2 小时 9 分钟前
回复了 lufeng08 创建的主题 程序员 现在互联网真的进入寒冬了吗
@LuLucius 不是黑客,更別扯什麼老大了。
黑客是在找一堆漏洞,默默的拿起筆記本抄下,等用的人多再拿出來賣。

不過可以給你個建議啊,你做個類 SaaS 系統,
客戶選完後直接把域名 cname 過來就可以了。(這裡可以選擇和雲廠商合作,你們抽佣金。

另外提供個定制界面服務,開放給第三方的開發者接單。(你們也可以抽佣,然後做個評價系統,開發者弄完後客戶評價,評價高的開發者排前面。

還有現在公安等保又要求做等保評級,你可以整個系統進行評級,然後客戶就複用你們的資質即可。

最後就是提供私有化部署服務,客戶對資料信息敏感的就購買此項服務即可。

但是目前還是建議把已有的功能先完善好了,確定好客戶群體和目標,再去想其他的東西了。
畢竟一開始花心思在如何賺錢的地方肯定做不好產品。產品做好了只要動動心思處處都能賺錢。
3 小时 43 分钟前
回复了 lufeng08 创建的主题 程序员 现在互联网真的进入寒冬了吗
@lufeng08 給個 XSS 注入點給你。
/forum/post/index?id=100044
4 小时 26 分钟前
回复了 lufeng08 创建的主题 程序员 现在互联网真的进入寒冬了吗
@lufeng08 其實我只是站在顧客角度去想,技術跑去做業務最大的難度就是在於無法換位思考。有些東西在技術層面是理所當然,但是業務市場卻並非如此。
真有心做的話你可以調查下現在做最多的系統 /網頁需要用到哪些模塊,在對比下同類型系統他們的價格,
然後把相關功能給第三方科技公司報下價,你們對比下這些價格。
另外還要考慮下你們客戶群體是什麼人,根據定下來的客戶群體做針對性的優化,推廣也是針對這堆人做。
做好了這堆人再尋找次要的群體去做一步步走大,針對性太多反而很難做出自己的特點。
反正不是燒錢推,一兩年內別想著有回報。
4 小时 44 分钟前
回复了 lufeng08 创建的主题 程序员 现在互联网真的进入寒冬了吗
看了下,你們是做了個系統,賣功能模塊賺錢。
這套模式很早就有人玩了,而且你對比下別人現有的模塊功能價格,我覺得你們這裡應該沒有優勢。
二維碼:99 元、消息中心:198 元.....是不是偏高?
另外看了下示例,好像都是千篇一律的排版樣式吧?
如果要做個商城,大概價格是:
第三方登錄 998+工單 998+消息 198.00+支付 998+幫助 498+積分 998,合計就是 4688,然後服務器域名等都要自己租,租完還要配置。 而且以上這些功能因為是模塊化,樣式變更估計自由度不大,而且就算開放 CSS 讓顧客修改,也要顧客會修改才行。

如果你這套系統針對的是有技術團隊的公司,對方為什麼不自己開發出來呢?
如果你這套系統針對的是沒技術團隊的公司,對方怎麼改樣式?
那麼你這套系統只能針對有一點技術的公司,對方為什麼不選擇上線更久功能更多的其他系統呢?


老實說我沒親身體驗過,以上的言論只是大致看了下說的,不存在言語攻擊性,不喜勿噴。
對了,現在一般科技公司幫客戶定制一個以上功能的系統,價格大概 6000~8000,可是人家是定制的,而且包服務器域名一年費用,顧客只需要給錢給意見就行了,而不是自己跑上去搗鼓一通。
不用想,只要算。
自己上行带宽和对方下行带宽,计算下大概时间。
如果和快递时间差不多就快递吧,如果比快递时间少就直传
通白点解释就是
两个狼友去按摩,
小明点了个 QT
小强点了个 Kb

老板分配手牌给小明,编号 12
分配手牌给小强,编号 55

然后他们各自进房,小强看到有 JS 经过时候,马上拉她进去,说我手牌是 12,
此时 JS 拿起房间电话打去前台说 12 上钟,前台看到有 12 这个编号,就回复他要做 QT,然后挂了。

小强做完一些嘿嘿嘿的事情后,拿出手牌根据 KB 的价格买单走人了
header:
Cookie:PHPSESSID=dcfab8f112bb806089dba16dbb109362


POST:XXXX/admin/api.php

body:
pid:6
act:delete_project
prid:32

response:
{"status":"SUCC","msg":"\u64cd\u4f5c\u6210\u529f!"}
@rustkeyboard 已刪
或者我說白點吧,
$pids -> 是 session 中的,我沒理解應為 project_ids 即項目 ID 的意思吧,
添加文章後,數據庫保存了添加的 ID,還有項目的 id(prid) 沒錯吧?
然後修改的時候,通過判斷 提交的 prid 是否包含在 session 中的 pids ,如果包含在裡面的話就執行更新;這裡沒錯吧?
那麼你自己也說,prid 是可以伪造的,既然判斷條件是可以伪造,那你怎麼保證判斷的結果不是伪造的結果呢?
假設:
session 中的 pids=32
我直接提交伪造 prid = 32
那這個判斷就已經過去了吧?
然後直接就執行了 undate 或 delete 了。
@rustkeyboard 圖片掛了,你可以看看 book.php?id=8
你查查數據庫這條文字的更新時間和更新記錄吧。
POST:http://idoc.codespeaking.com/admin/api.php
did:17
node_type:0
article_content:123" onload="alert(/again/)
act:save_article_content
prid:32


did->17 是文字的 ID,這個沒問題
prid->32 是我自己伪造的。
ID:17 的這文章並非我添加的,但是我能直接修改刪除,你覺得有問題嗎?
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4247 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 10ms · UTC 08:32 · PVG 16:32 · LAX 01:32 · JFK 04:32
♥ Do have faith in what you're doing.