JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Application Server » Tomcat  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to topicthreaded modego to previous topicgo to next topic
話題被移動
該話題已被移動 - koji , 2008-02-13 09:13
如果您尚不清楚該話題被移動的原因,請參考論壇規則以及本版公告或者聯系本版版主。
本主題所含的標籤
無標籤
作者 [Tomcat]已解決認証問題(因為Cache的問題) [精華]
zesan





發文: 29
積分: 1
於 2008-02-13 07:09 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
當我有部份網站資源是需要經由使用者登入,才允許下載資源~
但最近2個月來,經常發現使用者不用登入,就可以下載資源,但重新開啟Tomcat,就又變正常~
但有時短短不到10分鐘,又被人疑似用破解的方式,又變成上述的情形~
不管我是用firewall擋IP,但沒多久同樣情形還是一而再的發生~

請教前輩~ 我還有什麼方向可以再追踪此一問題??
或有任何解決的方式?

麻煩各位前輩幫忙~

---------------------------------
2008.03.20 最後結果:

感謝各位前輩對這個問題的關注,

  經過兩個星期的觀察,廠商目前是已解決此一問題了~
他的說法是因為網站有用cache的機制~
他將那一段cache,設定為永久有效就可以了~
目前大概快2星期,都運作正常~

但我功力太差,還無法瞭解Web程式的寫法,所以還摸不到頭緒~
不知要如何跟版上的前輩解釋~

再次謝謝各位前輩熱心幫我追踪問題!

感恩啊~


zesan edited on 2008-03-20 10:56
reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
koji

秒速5センチメートル

站長

發文: 8415
積分: 19
於 2008-02-13 09:12 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
你沒說你怎樣限制?
tomcat去設安全性存取?
還是你寫程式去擋?
外加你還說你有用firewall擋ip?他還可以下
那你根本沒設對firewall呀~

講問題麻煩講清楚一點吧

koji


reply to postreply to post
JCConf Taiwan 2015 開始售票了!!
Facebook上的TWJUG社團,歡迎加入
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
zesan





發文: 29
積分: 1
於 2008-02-13 09:31 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
抱歉,因為程式是外包給廠商寫的,
我還沒取得source code,所以不知程式是如何寫的~

擋IP,是因為過年很少人在線上,被我捉到是某個IP搞的鬼,
用firewall擋掉IP,重啟伺服器,觀察半天沒事,
但隔天他又換另一個IP上來,所以firewall才沒起做用~

Tomcat的安全性機制,我再study一下,看是如何設的??

感謝您的回覆~ 我再回頭檢查,重新study~
再來發問問題~


reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
koji

秒速5センチメートル

站長

發文: 8415
積分: 19
於 2008-02-13 09:33 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
那就沒辦法特定問題了

如果程式有漏洞,那麼你怎麼設都沒用

譬如他可能只有登入才給他網址,問題如果網址可以猜出來,他下載又不是透過自己的servlet之類的寫出output..那就可能被猜中下載之類

先有source再說吧

koji


reply to postreply to post
JCConf Taiwan 2015 開始售票了!!
Facebook上的TWJUG社團,歡迎加入
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
arthuroy





發文: 106
積分: 3
於 2008-02-13 10:21 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
我看了一下 tomcat 5.5.x 的 CHANGLOG...
http://tomcat.apache.org/tomcat-5.5-doc/changelog.html

裡面只注意到這個問題:
Tomcat 5.5.25: Fix XSS security vulnerabilities (CVE-2007-2449) in the examples. Reported by Toshiharu Sugiyama. (markt)

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2449
Multiple cross-site scripting (XSS) vulnerabilities in certain JSP files in the examples web application in Apache Tomcat 4.0.0 through 4.0.6, 4.1.0 through 4.1.36, 5.0.0 through 5.0.30, 5.5.0 through 5.5.24, and 6.0.0 through 6.0.13 allow remote attackers to inject arbitrary web script or HTML via the portion of the URI after the ';' character, as demonstrated by a URI containing a "snp/snoop.jsp;" sequence.

不過應該不是這個問題才對... 不過 5.5.17 也太久遠了,可以更新一下到 5.5.26...

你是怎麼發現「使用者不用登入,就可以下載資源」? 重啟 tomcat 前把 $TOMCAT_HOME/work 目錄清一清先...

嗯,說不定是外包廠商在「測試」系統 Tongue 不然也許有開後門?? 下載路徑也許用過一次就猜的出來編碼的方式?? (這招也常用在一些需要註冊才能下載的網站,還蠻好用的 XD)


reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:arthuroy]
zesan





發文: 29
積分: 1
於 2008-02-13 13:05 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
arthuroy wrote:
你是怎麼發現「使用者不用登入,就可以下載資源」?


就是平常要下載資源時,
正常情況是『mouse點下該鏈結,若使用者尚未登入,會踢到登入頁先做完登入,才再自動帶至下載頁~』
但若遭人cracker後,就變成,『mouse點下該鏈結,就可直接下載檔案』

有請廠商Check~ 但一直都無法解決此一問題~


reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
dreamltf

wicket



發文: 649
積分: 5
於 2008-02-13 13:19 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
看你驗證程序的觸發方式而定

如果是Submit or Redirect, 可以加Filter去繞道

這應該跟Tomcat沒關係吧?


reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
arthuroy





發文: 106
積分: 3
於 2008-02-13 20:32 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
zesan wrote:
就是平常要下載資源時,
正常情況是『mouse點下該鏈結,若使用者尚未登入,會踢到登入頁先做完登入,才再自動帶至下載頁~』
但若遭人cracker後,就變成,『mouse點下該鏈結,就可直接下載檔案』

有請廠商Check~ 但一直都無法解決此一問題~


那個連結是長什麼樣子? 直接就是指向那個被下載的檔案所在的 URL 嗎? 帶了什麼參數?

不過從你的說法來看,會踢到登入頁做完登入才再自動帶至下載頁,然後使用者需要再點擊下載頁上的任何 hyperlink 才能下載? 還是帶至下載頁網頁是空白的直接就會出現下載視窗了?
登入後自動帶到下載頁,這個下載頁是直接 redirect (或是 forward) 到那個下載連結的 hyperlink 嗎?
還是你說的下載頁就是原來那個下載連結的頁面? 然後使用者要再點擊一次那個連結才能下載檔案?

所以下載頁的 URL 是像這個模樣 - http://xxx.xxx.xxx/xxxx/fileDownload.jsp?file=xxx ?
如果是的話,你若是開啟一個新的 browser 直接輸入該行 URL 是不是可以直接下載?
理論上在一個新的 browser 直接輸入這個 URL 應該要被踢到登入頁才對...
如果沒有的話,那問題就在這了...

上面的 URL file=xxx 不會是長的像這個樣吧? file=/path/to/thefile

不好意思,好多問題要先問明白才知道到底是怎麼一回事...

寫完又想到... 那個下載的檔案,有沒有辦法直接用 URL 就抓的到? (應該不行才對...)
那個下載檔案是放在伺服器的哪裡 (實體路徑)? webapp deployment directory 的下面嗎?
$TOMCAT_HOME/webapps/<your_app>

呃又想到一個問題... 這個系統是用 pure JSP? Struts? JSF? 你說你還沒拿到 source codes,那這個系統應該是架在你家的機器上吧?? 下載檔案連結的頁面的 URL 和檔案下載的 URL 寫來看看一下... 你可以把 hostname, context path 改一改 post 出來...


arthuroy edited on 2008-02-13 20:42
reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:arthuroy]
koji

秒速5センチメートル

站長

發文: 8415
積分: 19
於 2008-02-13 22:54 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
所以說呀,先搞清出機制才有辦法找問題
現在這樣只有大家迷糊猜?

arthuroy真是佛心來著Big Smile

koji


reply to postreply to post
JCConf Taiwan 2015 開始售票了!!
Facebook上的TWJUG社團,歡迎加入
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:dreamltf]
fjj





發文: 127
積分: 5
於 2008-02-13 23:25 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
Tomcat 本身也可以 Ban 掉 IP ....
這實在不需要用到 firewall....

Firewall 的Loading 好重,
為了成全貴公司, 那台 Firewall 實在是太犧牲了.....
Big Smile


reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:arthuroy]
cactus





發文: 7
積分: 0
於 2008-02-14 11:42 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
突然想到,何不把你網站url公佈,讓大家測試(破解)看看,應該就知道原因了

reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:arthuroy]
zesan





發文: 29
積分: 1
於 2008-02-14 15:26 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
arthuroy wrote:
那個連結是長什麼樣子? 直接就是指向那個被下載的檔案所在的 URL 嗎? 帶了什麼參數?
不過從你的說法來看,會踢到登入頁做完登入才再自動帶至下載頁,然後使用者需要再點擊下載頁上的任何 hyperlink 才能下載? 還是帶至下載頁網頁是空白的直接就會出現下載視窗了?
登入後自動帶到下載頁,這個下載頁是直接 redirect (或是 forward) 到那個下載連結的 hyperlink 嗎?
還是你說的下載頁就是原來那個下載連結的頁面? 然後使用者要再點擊一次那個連結才能下載檔案?

所以下載頁的 URL 是像這個模樣 - http://xxx.xxx.xxx/xxxx/fileDownload.jsp?file=xxx ?
如果是的話,你若是開啟一個新的 browser 直接輸入該行 URL 是不是可以直接下載?
理論上在一個新的 browser 直接輸入這個 URL 應該要被踢到登入頁才對...
如果沒有的話,那問題就在這了...

上面的 URL file=xxx 不會是長的像這個樣吧? file=/path/to/thefile


http://www.xxx.com.tw/materialFile.do?sid=12345 ------>示意網址
若非會員,沒有登入,會踢至登入頁登入~
若已登入,則會直接跳出檔案儲存視窗,叫使用者儲存~
直接輸入網址,也是會要求登入,才允許下載。


不好意思,好多問題要先問明白才知道到底是怎麼一回事...

千萬別這麼說,我才會不好意思,沒有問個好問題,還讓你們這樣費心~
非常感恩~



寫完又想到... 那個下載的檔案,有沒有辦法直接用 URL 就抓的到? (應該不行才對...)


不行,從網址完全看不出存放的位置~ 應該無法直接用url 抓的到~


那個下載檔案是放在伺服器的哪裡 (實體路徑)? webapp deployment directory 的下面嗎?
$TOMCAT_HOME/webapps/<your_app>

呃又想到一個問題... 這個系統是用 pure JSP? Struts? JSF? 你說你還沒拿到 source codes,那這個系統應該是架在你家的機器上吧?? 下載檔案連結的頁面的 URL 和檔案下載的 URL 寫來看看一下... 你可以把 hostname, context path 改一改 post 出來...


噗~ 在這麼多高手上來的網站,不敢公開,我私底下再發訊息給您,麻煩您了~


zesan edited on 2008-02-14 15:50
reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
koji

秒速5センチメートル

站長

發文: 8415
積分: 19
於 2008-02-14 15:57 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
看你的url格式,看起來是程式上去做登入跟放行下載的動作
所以得檢查確認是否登入上程式有沒有問題
在filter或是materialFile.do?

另外是你是如何確定對方沒登入就下載?

koji


koji edited on 2008-02-14 16:00
reply to postreply to post
JCConf Taiwan 2015 開始售票了!!
Facebook上的TWJUG社團,歡迎加入
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:koji]
zesan





發文: 29
積分: 1
於 2008-02-14 16:12 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
我不確定對方有沒有登入,
而是該使用者上來後,
伺服器就發生『所有使用者』不用登入,就可以直接下載資源回家,

所以才這麼『心驚膽顫』的,連過年都得盯緊網站運作~


zesan edited on 2008-02-14 18:20
reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
koji

秒速5センチメートル

站長

發文: 8415
積分: 19
於 2008-02-14 16:14 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
頗怪的
該使用者上來後就發生?
所以問題在那個使用者?,怎樣的使用者上來後,發生其他任何人都可以下載?

那麼你可能把code整理一下
把檢查部分跟下載部分稍微列出一下??
可能會比較容易辨識

koji


koji edited on 2008-02-14 16:19
reply to postreply to post
JCConf Taiwan 2015 開始售票了!!
Facebook上的TWJUG社團,歡迎加入
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:koji]
zesan





發文: 29
積分: 1
於 2008-02-14 16:28 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
koji wrote:
看你的url格式,看起來是程式上去做登入跟放行下載的動作
所以得檢查確認是否登入上程式有沒有問題
在filter或是materialFile.do?

另外是你是如何確定對方沒登入就下載?

koji


有點不大明白您的意思~
或許我該說

而是該使用者上來後,
伺服器就發生『所有使用者』不用登入,就可以下載資源回家!!

每當我看到發生此一情況,就只能依賴重開tomcat 伺服器,暫時解決這個問題。


reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
koji

秒速5センチメートル

站長

發文: 8415
積分: 19
於 2008-02-14 16:31 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
嗯...那應該是程式的問題吧?
某個特定user登入以後,其他任何人都可以下載文件
這樣意思???

他該不會在XXXAction.java用它的property儲存是否可以下載的flag吧...

koji


reply to postreply to post
JCConf Taiwan 2015 開始售票了!!
Facebook上的TWJUG社團,歡迎加入
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
arthuroy





發文: 106
積分: 3
於 2008-02-14 16:43 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
zesan wrote:
有點不大明白您的意思~
或許我該說

而是該使用者上來後,
伺服器就發生『所有使用者』不用登入,就可以下載資源回家!!

每當我看到發生此一情況,就只能依賴重開tomcat 伺服器,暫時解決這個問題。


所以該使用者是用固定的帳號登入嗎?? 還是每次用一個新的帳號再進行"crack",之後所有使用者都不用登入就可以下載資源了? 那這個使用者有登出嗎?

我剛看了一下,是用 Acegi-Security 做 authentication 的,應該沒問題才是...

真的很奇怪...


reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:koji]
zesan





發文: 29
積分: 1
於 2008-02-14 16:47 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
koji wrote:
嗯...那應該是程式的問題吧?
某個特定user登入以後,其他任何人都可以下載文件
這樣意思???

我不確定 那個特定user是否有登入! @@
我是從ip觀察,只要某IP上來後,就會造成其他任何人都可以下載文件~

麻煩的是,這招也要失效了,過年人少,我才有辨法用IP追踪的方式去追~
現在都只能restart 伺服器的方式,來暫時解決了~


他該不會在XXXAction.java用它的property儲存是否可以下載的flag吧...
koji

我不大明白,您所講的意思??


reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
arthuroy





發文: 106
積分: 3
於 2008-02-14 16:58 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
zesan wrote:
http://www.xxx.com.tw/materialFile.do?sid=12345 ------>示意網址
若非會員,沒有登入,會踢至登入頁登入~
若已登入,則會直接跳出檔案儲存視窗,叫使用者儲存~
直接輸入網址,也是會要求登入,才允許下載。


1. 使用者進入檔案列表頁 /material.do?xxxx (xxxx 為分區相關參數)
2. 使用者點擊某一項檔案下載連結,連結為 /materialFile.do?sid=12345
3. 伺服器確認使用者已登入系統
3.1 使用者若未登入,網頁進入 /login.do
3.2 使用者輸入密碼帳號並 submit
3.3 若驗證錯誤回到 3.1
4. 使用者端出現檔案下載存檔對話盒


reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:arthuroy]
zesan





發文: 29
積分: 1
於 2008-02-14 17:01 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
arthuroy wrote:
1. 使用者進入檔案列表頁 /material.do?xxxx (xxxx 為分區相關參數)
2. 使用者點擊某一項檔案下載連結,連結為 /materialFile.do?sid=12345
3. 伺服器確認使用者已登入系統
3.1 使用者若未登入,網頁進入 /login.do
3.2 使用者輸入密碼帳號並 submit
3.3 若驗證錯誤回到 3.1
4. 使用者端出現檔案下載存檔對話盒


嗯,就是上述的流程~

汗顏~ 我會學著更加詳細的描述問題~
感謝~


reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:koji]
arthuroy





發文: 106
積分: 3
於 2008-02-14 17:18 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
koji wrote:
他該不會在XXXAction.java用它的property儲存是否可以下載的flag吧...


zesan wrote:
我不大明白,您所講的意思??


帳號驗證是透過 acegi-security。
我覺得系統裡面有「後門」... 伺服器重啟之後,「需要登入才能下載」就恢復正常;這個「需要登入才能下載」的檢查會被關閉,而被關閉的原因是只要某IP上來後,就會被關閉造成其他任何人都可以下載文件;所以 koji 說的這個控制旗標應該是 application-scope attribute 或是 static variable?!

當大家都可以下載文件的情況發生時,若是我尚未登入,進入資源下載頁面 (或是首頁) 時,畫面左上角的那個帳號登入的區塊是正常顯示「輸入帳號密碼」嗎? 還是顯示「會員 xxx 你好」的已登入的字樣?

應該是顯示「輸入帳號密碼」,畢竟用一個新視窗開啟你家的網站,應該是取得一個新的 session id 才對... 所以... 覺得有後門的機率蠻大的....

找一下 struts 的設定檔,看看 action 是怎麼設定的...
1
2
<action path="/materialFile"
        type="your.package.YourClass"


如果是類似上面那樣,那個 type 指定的 class 拿來反組譯一下,大概可以猜出這一段「需要登入」的驗證是怎麼寫的...


arthuroy edited on 2008-02-14 17:53
reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
MistyJungle

沒錢萬萬不能...



發文: 56
積分: 0
於 2008-02-14 17:51 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
zesan wrote:
有點不大明白您的意思~
或許我該說

而是該使用者上來後,
伺服器就發生『所有使用者』不用登入,就可以下載資源回家!!

每當我看到發生此一情況,就只能依賴重開tomcat 伺服器,暫時解決這個問題。

聽起來是某 A 登入後, Security flag 被設為可存取.
而那個 flag 是 static public (or globally owned).


reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
dreamltf

wicket



發文: 649
積分: 5
於 2008-02-14 18:10 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
我看根本就是外包的人, 故意留的後門自己圖利用的吧-,-"

reply to postreply to post
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:dreamltf]
zesan





發文: 29
積分: 1
於 2008-02-14 18:19 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
dreamltf wrote:
我看根本就是外包的人, 故意留的後門自己圖利用的吧-,-"


噗.應該不會,因為他們已為這件事,搞得七昏八素,被K很久了~
我們對這家廠商的信任度還算蠻高的~
配合度也很高,算是我們公司歷屆以來合作過,很好的廠商~


zesan edited on 2008-02-14 18:24
reply to postreply to post
go to first page go to previous page  1   2  go to next page go to last page
» JWorld@TW »  Application Server » Tomcat

reply to topicthreaded modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8