php 程序员找不到工作怎么办啊?

2016-11-04 23:42:09 +08:00
 WWd0g

9 月中旬离职了,到现在都还没找到工作 离职期间也都在投简历,但是面试邀请收到的很少 大部分工作要求 2-3 年的工作经验,但是我只有 1 年的工作经验 自我感觉除了项目经验略低,其他的技能点都还不错 比如代码质量啊,思维逻辑什么的(和之前公司里面的程序员比较起来说)

当然也是有收到一些公司的面试邀请 但是最终都没能面试上 发现自己嘴巴不是特别会说,如果面试官问一些技术上的问题还好 但是问道类似人生规划,梦想,以后准备...这类的我就会懵逼

上周也去了一家公司面试,面试期间感觉还行 期间讲过自己会一点网络安全和渗透方面的技能 但是因为那个面试是当天就约到后去的 时间匆忙,没有对他们公司进行一些安全检测

面试完后,回到家就对面试的公司官网进行了一些简单的检测 发现了几个重大的漏洞吧

第二个漏洞直接就把公司官网的服务器也拿下了

第二天就给面试的公司打电话,最后联系到了昨天的面试官 然后是通过 QQ 的远程桌面给面试官演示了我上面发现的两个漏洞 当时我感觉面试官应该会满脸惊讶;) 但是面试官说给我看这个漏洞干嘛......

妈蛋,今天我又去那个公司官网看了下 居然还没修复我说的漏洞 而且我测试的时候上传的木马都没有删(免责声明:本人只是检测漏洞,并未通过漏洞进一步获取网站内容进行任何牟利行为)

哎,话说这家公司面试的时候 聊得还可以啊,而且我都把他们网站发现了几个高危漏洞 这也不要我...

不算其他的,如果这类网站去白帽众测的话 拿到服务器的漏洞,应该可以拿接近 5k 了吧...

这都快两月了,还好中间接了点爬虫单子 勉强维持生活

所以我想问问各位前辈 像我这种工作经验略低的程序员怎么才能找到工作?

个人博客:( http://www.wd0g.com) 邮箱:root@wd0g.com(0 是数字哦)

如果有成都的大大要招 php 的,可以联系邮箱哦 感谢!

8585 次点击
所在节点    PHP
64 条回复
dennyzhang
2016-11-05 08:30:44 +08:00
@cxbig 个人感觉刚工作不久就去走 freelancer ,不太合适。事倍功半,

还是等到了专家级再做 freelancer 会比较好。
imcxy
2016-11-05 08:36:05 +08:00
现在的网站技术已经很多年了。该占位的公司都占了,该垄断的垄断了,每年几百万毕业生。。。不是你不够好,而是挑选余地太多了,走移动端吧。机会更多点~
falcon05
2016-11-05 09:54:36 +08:00
这个漏洞太 low 了,这样的公司不去也罢
abcbuzhiming
2016-11-05 10:13:50 +08:00
楼主,下次别这么干,人家不理你是轻,人家要是报警了你就掉的大
jellybool
2016-11-05 10:35:16 +08:00
其实说真的,看到这个文章 https://www.wd0g.com/?p=131

我就不敢苟同你的代码质量。
Sunyanzi
2016-11-05 11:20:41 +08:00
通篇都是在抱怨这个世界不识货自己这么牛逼找不到工作 ... 所以你开的多少月薪说来听听 ..?

还有 ... 职业方向呢 ..? 口口声声说要做 PHP 却一直在讲自己的安全实力 ... 所以你还要不要开发 ..?

至于标题的问题 ... 或者你独行于世 ... 或者在你觉得别人都傻逼的时候先停下来看看自己 ...

P.S. 不用沃通的证书难道还没有成为一个常识吗 ...
WWd0g
2016-11-05 12:02:33 +08:00
@jellybool 这是微博 sdk 里面写的代码,我直接 copy 的当时只是测试下,没太注重质量
WWd0g
2016-11-05 12:07:53 +08:00
@Sunyanzi
月薪: 5k
我讲安全实力和我做开发很矛盾吗?
helihuo
2016-11-05 12:27:00 +08:00
沃通证书。。。。我这里直接拦截了
q397064399
2016-11-05 12:34:34 +08:00
@WWd0g web 狗那点东西 说实话,拿出来炫 真搞安全的笑掉大牙了,搞开发的不是不注重安全,而是国内大环境就是
中小公司根本不注重这些玩意,你哪怕是把人家整个内网服务器全拿下了,人家技术主管也不会鸟你,真的触及到对方利益的话 直接就报警了,上次某云那位仁兄, 32 岁的大叔了 居然还想搞个大新闻,结果呢?把自己送进去不说,还害了家里的父母亲

上传漏洞这玩意,其实很多年前就有了(最早有 fckeditor 以及很多著名的在线编辑器 asp 有动力论坛之流), 最保险的办法 就是文件全保存为 二进制 不留后缀,将后缀名写进数据库,在返回的时候 通过 IO 写进 http 输出流
elvba
2016-11-05 13:13:34 +08:00
@WWd0g 做开发和搞安全是两个不同的方向啊,做事的时候这俩的思路都不一样……
别人招你是去做开发,以及说公司规模稍微大点,有安全要求的项目,上线的时候都有专门的安全部门做安全测试
Sunyanzi
2016-11-05 13:16:26 +08:00
@WWd0g 并不矛盾但是要分清主次 ... 掌握安全技能自然是极好的 ... 但首先你开发实力要过硬 ...

以及一年经验 5k 这价格并不过分 ... 成都居然惨成这样了我也是没想到 ...

所以现在的建议 ... 在简历里写几个自己之前独立完成的项目 ... 然后勤投投吧 ...
WWd0g
2016-11-05 13:20:38 +08:00
@q397064399
@Sunyanzi
都在说我炫耀安全,我只是把整件事情讲出来而已.
jellybool
2016-11-05 13:39:55 +08:00
@WWd0g 反正我个人觉得这样的代码和态度简直了。。。

把你觉得你写得最优雅的代码放出来看看?
q397064399
2016-11-05 13:40:52 +08:00
@WWd0g 不是炫耀安全,而是 现实是 安全根本就不是一回事
WWd0g
2016-11-05 13:50:06 +08:00
@jellybool 我也不是很完美的人啦~~~
fatesb
2016-11-05 14:07:35 +08:00
可以转渗透
dsphper
2016-11-05 14:21:48 +08:00
这 tm 是什么公司,对技术根本就不重视好吧?随随便便黑盒就能找到这么明显的漏洞?我擦,这 tm 明显公司人就不 care 安全嘛!!!
dsphper
2016-11-05 14:22:08 +08:00
千万别去!!!
WWd0g
2016-11-05 14:48:21 +08:00
@dsphper 爱情和面包只能选一个啊;-(

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/318171

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX