个人第一个python web开发框架（22）——一个安全小事故

　　在周末的一个早上，小白还在作着好梦，就收到了小美的连环追魂call，电话一直响个不停。

　　小白打着哈欠拿起电话：早上好美女。

　　小美：出事了出事了，咱们公司网站一早访问是一片空白，什么内容都没有了，你赶急上去看看是怎么回事。

　　小白一听到立刻紧张了起来，赶忙说：好的，我先看看，一会回电话给你。

　　小白说完赶忙打开电脑，登陆网站查看，发现网站内容不见了，而后登陆后台查看，发现后台产品记录都不见了，公司简介和联系咱们也是空白的......

　　小白赶忙打通小美电话，和她沟通了起来：这是何时发现的？大家网站最近有没有更新过？有多少人知道管理员帐号和密码？？

　　小美：是早上一早发现的，咱们老板早上起来打开网站时发现一片空白，就打电话给我了，打了你一早电话也没接听。网站上线后，一直都没怎么更新内容。知道网站管理员密码的有好几我的，不过有一我的前段时间离职了，不知是否有关。另外，密码一直是123456没有改过。

　　小白：嗯嗯，这确定是有人搞破坏形成的，不知是那个离职人员仍是外面的人黑了进来形成的。还好数据库我作了备份，一会我恢复一下，接下来我会从新设计一下后台管理系统权限，完善权限管理，省得你们担忧受怕的。

　　小美：好的，尽快弄好，搞好后立刻告诉我。

　　......

　　小白忙碌了一个早上，终于恢复了网站的正常运行。

 

　　下午小白将老菜约了出来，并将早上发生的事情详细的讲了讲，寻求老菜的帮助。

　　小白：老大，事情的通过就是这个样子，上次项目结束时，你说过个人代码存在不少问题，因此我也想趁着此次机会，所有从新设计重构代码，你有什么好的建议，指点一下。

　　老菜：经历是最好的成长机会，只有经历过才会重视系统安全，重视代码质量和开发流程。以前你刚作项目，和你提了不少内容，你可能都没太注意，此次是一个很好的契机，利用这个机会从新设计系统并重构代码，完成后你的技术应该就会有一个质的飞跃，固然也会遇到更多的问题，你须要作好挑战的准备。

　　首先要确认的是，你是想解决当前这个权限管理问题？仍是经过此次机会，将代码所有重构，完善开发框架与系统？由于不一样的目标工做量是彻底不同的。前者只须要改造后台管理系统，增长权限管理就能够实现；然后者，有可能全部代码都须要从新编写，工做量也会很大。

　　小白想了想：嗯......经过这个项目的开发，让我掌握了不少开发技能，而这些都是很初级的，可贵有这个项目能够继续练手，我也但愿能够拥有本身的开发框架，这样之后开发起来更能驾轻就熟。

　　老菜：好的，若是你没有准备好的话，我会建议你采用按部就班的方法进行重构，经过屡次反复的重构，慢慢完善你的框架与系统，最终获得一个成熟的开发框架，也能深刻的掌握相关的技术，这个过程可能会很长。而另外一个办法，就是经过个人指导，能够快速进入状态，按我所说的办法与注意事项，一步到位，全方位掌握开发流程与相关技术，整个过程可能会比较难，有些技术也会比较难以理解，可能须要囫囵吞枣式的学习，须要过后本身反复的思考、练习与debug运行，才能慢慢掌握。

　　既然你想要系统的学习，那么首先要作的就是规范化，代码作好版本控制管理，接口必需要有接口文档，代码须要封装与重构等等，具体后面我会详细介绍。

 

　　PS：进入新公司几个月来，每天从早忙到晚上12点，几乎没有节假日，4个月一下就过去了，如今仍然仍是很忙，但起码能够喘一口气了，年初定下要完成本系列博文第二部分的目标，从本月开始会继续进行，尽可能每周抽出一个晚上来写博，争取在年内写完，至于后续部分的内容，之后看缘份吧。

　　接下来会花很多章节，再一次介绍开发前要作的一些必要准备，而后再一步步引出ORM、代码分层、权限系统、异常排查、装饰器等内容，具体顺序和内容会根据须要进行适应的调整。

 

 

版权声明：本文原创发表于 博客园，做者为 AllEmpty 本文欢迎转载，但未经做者赞成必须保留此段声明，且在文章页面明显位置给出原文链接，不然视为侵权。

python开发QQ群：669058475（本群已满）、733466321（能够加2群）    做者博客：http://www.cnblogs.com/EmptyFS/