最近总是有网站被入侵,在我看来这原本该由nsfocus之类的公司来善后的事情在我们公司则落到了我的手里。人们把我当成这方面的专家-被compromise掉的系统大多是一些没有安装任何anti-virus和没有任何firewall套件的基于windows 2k/2k03的IIS,他们在上面跑asp/asp.net的应用-但很明显的,我对此完全不懂。
然而似乎我却不可以不明白这些事情,因为这是一个商业公司嘛。但也没有人能承认我的工作于这些安全问题相关呀!
是否凑和着干,沙士比亚说这是一个很严重的问题。