php 程序员找不到工作怎么办啊?

2016-11-04 23:42:09 +08:00
 WWd0g

9 月中旬离职了,到现在都还没找到工作 离职期间也都在投简历,但是面试邀请收到的很少 大部分工作要求 2-3 年的工作经验,但是我只有 1 年的工作经验 自我感觉除了项目经验略低,其他的技能点都还不错 比如代码质量啊,思维逻辑什么的(和之前公司里面的程序员比较起来说)

当然也是有收到一些公司的面试邀请 但是最终都没能面试上 发现自己嘴巴不是特别会说,如果面试官问一些技术上的问题还好 但是问道类似人生规划,梦想,以后准备...这类的我就会懵逼

上周也去了一家公司面试,面试期间感觉还行 期间讲过自己会一点网络安全和渗透方面的技能 但是因为那个面试是当天就约到后去的 时间匆忙,没有对他们公司进行一些安全检测

面试完后,回到家就对面试的公司官网进行了一些简单的检测 发现了几个重大的漏洞吧

第二个漏洞直接就把公司官网的服务器也拿下了

第二天就给面试的公司打电话,最后联系到了昨天的面试官 然后是通过 QQ 的远程桌面给面试官演示了我上面发现的两个漏洞 当时我感觉面试官应该会满脸惊讶;) 但是面试官说给我看这个漏洞干嘛......

妈蛋,今天我又去那个公司官网看了下 居然还没修复我说的漏洞 而且我测试的时候上传的木马都没有删(免责声明:本人只是检测漏洞,并未通过漏洞进一步获取网站内容进行任何牟利行为)

哎,话说这家公司面试的时候 聊得还可以啊,而且我都把他们网站发现了几个高危漏洞 这也不要我...

不算其他的,如果这类网站去白帽众测的话 拿到服务器的漏洞,应该可以拿接近 5k 了吧...

这都快两月了,还好中间接了点爬虫单子 勉强维持生活

所以我想问问各位前辈 像我这种工作经验略低的程序员怎么才能找到工作?

个人博客:( http://www.wd0g.com) 邮箱:root@wd0g.com(0 是数字哦)

如果有成都的大大要招 php 的,可以联系邮箱哦 感谢!

8585 次点击
所在节点    PHP
64 条回复
cxbig
2016-11-05 00:29:44 +08:00
你干嘛要跟不识货的公司死磕。。。
WWd0g
2016-11-05 00:40:03 +08:00
@cxbig 我只想找份 php 的工作,实在是找不到了
cxbig
2016-11-05 00:43:32 +08:00
@WWd0g 先别怀疑自己的能力,你只是没找对平台。你有没有试过远程 Freelancer 模式?英语沟通能力如何?可以试试国外的自由职业者平台。
WWd0g
2016-11-05 00:45:12 +08:00
@cxbig 英语沟通简单的还行,但是用在工作当中还是够呛,目前也在努力背单词~~~
ranwu
2016-11-05 00:45:39 +08:00
熟人
WWd0g
2016-11-05 00:45:52 +08:00
@cxbig 这个就是文中讲到的任意文件上传漏洞 https://www.wd0g.com/?p=138
tinyproxy
2016-11-05 00:46:05 +08:00
之前乌云那事应该还有人记得吧,你这算不算人赃并获。

祝找到合适的工作。
WWd0g
2016-11-05 00:46:30 +08:00
@ranwu 谁?
WWd0g
2016-11-05 00:47:10 +08:00
@tinyproxy 我并没有做任何损害贵司利益的任何事情,数据库都没碰
tinyproxy
2016-11-05 00:49:49 +08:00
@WWd0g 我就跟你开个玩笑啦
WWd0g
2016-11-05 00:50:55 +08:00
@tinyproxy 所以我严肃的回答下撒;)
sobigfish
2016-11-05 00:52:19 +08:00
lz 可以先检查下 blog 里的文章, https://www.wd0g.com/?p=108
你干嘛要用别人的脚本安,还是 777 权限给目录
你 blog 里也提 非最小权限的危害,但自己还是没有最佳实践
misaka19000
2016-11-05 01:03:07 +08:00
我只要上传的文件不位于服务器下能彻底杜绝这种漏洞吗?使用单独的静态资源服务器来保存上传的文件。
cxbig
2016-11-05 01:45:18 +08:00
@misaka19000 LZ 说的这种漏洞太低级了,随便一个框架都有机制杜绝这种事情。
上传文件都能搞定,只能说他提及的这个公司太差了。
哪怕不用框架,做一个后缀检查或者 mime_type 就能搞定。
sobigfish
2016-11-05 01:48:46 +08:00
@misaka19000 单独静态是可以(如果不会被 copy 或者读取的情况下 比如你想读了然后缩放万一有漏洞还是不能完全保证 oss 可以

检查 mime 然后目录没有运行权限也能防止一些

to lz 我还见过 CHRO 教底下的 hr 的面试题什么是主键 什么是外键的奇葩呢 (奇葩的是他们的程序 数据库 mysql 里完全看不到外键) 你也许可以关注一下运维安全方面的工作
WWd0g
2016-11-05 02:33:32 +08:00
@cxbig 漏洞虽然低级,但是影响很大
WWd0g
2016-11-05 02:33:52 +08:00
@sobigfish 对 Linux 不是很熟悉啦
likezun
2016-11-05 08:00:57 +08:00
@WWd0g 死脑筋,是谁规定说有漏洞就一定要修复!!!
franklinyu
2016-11-05 08:10:58 +08:00
@sobigfish {{12L}}: 那篇博客,我補充一下:

1. <code>chmod -R 777 /server</code> 這行裡面 <code>/server</code> 應該改成 <code>./server</code> 否則改的是根目錄下的 <code>server</code>。
2. HTTPS 證書是自己簽的吧…… 還不如沒有 TLS 呢。
zachlhb
2016-11-05 08:20:32 +08:00
同是 PHP 没找到,感觉现在随便一个公司都要求高,一个几人的公司,要千万级 pv 开发经验,我去,也不想想自己能不能达到,现在有点不想找了,自己做项目不是更好,干嘛非要去看那些臭老板的逼脸

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/318171

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX