被公司的垃圾XG人事系统吓尿了

OA要尝试设置单点登录，拿现有的HR系统尝试，结果不知道HR系统的加密方式和验证地址，于是乎找HR厂商——厦门XG软件实施人员。结果那个技术人员支支吾吾不肯给我，搞得非常的烦。

真奇怪了，不开源的软件怎么就那么喜欢牢牢掌握甲方的核心密码的东西呢？

后来网管有人知道服务器的密码，于是远程链接过去登陆，从这里开始，我慢慢被这HR系统吓尿了！！

1、公司的HR服务器是对外公开的，也就是在公司外部的网络都可以通过mstsc远程登录过来！

这安全性简直是够了，我想起大学的舍友老二，有事没事就喜欢用工具去公网网络上搜索可以远程的端口，然后再用工具破解账号密码！对公司的网络安全，我真是够了！

好吧，我只能忍了！

2、登陆HR服务器之后，打开MS SqlServer企业管理器，赫然发现登陆SqlServer的验证方式是”Windows本地账户“！

我登时无语了，那天服务器真的被攻破登陆了，这数据库不就手到擒来了？OMG~

3、登录到服务器上，发现桌面上文件特别多，赫然发现居然还有QQ，金山卫士等软件！！

一点都没有网络和服务器安全意识！这都是什么人才干的出来的？

公司的HR系统和服务器托管给夏谷科技公司的人维护，结果就是这模样，我真是醉了！

系统盘里面各种垃圾文件，就好像是一个垃圾场所...

上图，驱动也没安装完整，而且居然还有光驱...

4、系统备份

对这台HR服务器系统的备份方式是Ghost...

虽然这很简单粗暴，效果也不错，但放在服务器上我总觉得哪里不对！！！

5、HR系统卡的要死，看了服务器系统配置以及这乱七八糟的东西，我顿时明白了，啥也不说了，8G内存就要支撑整个公司的人事表单流程！

好在平时使用HR系统的人并不是很多，只是这样很苦了人事部同事了。

6、XG HR系统数据库设计乱七八糟的！

表名设计没有规律，都是字母加流水号，而且里面表的栏位也都是流水号，根本没有良好系统设计的概念：

栏位没有任何说明，官方也没有提供任何的数据库规格书，而系统也没有提供任何的源码，这系统买过来之后有什么问题只能找厂家来维护，乖乖交每年维保...

写到这里我已经醉了，奉劝各位永远不要买厦门XG科技的HR系统，那就是一坨烂系统，只能支持IE系统的使用，其他系统根本没法用：

IE系统下：

非IE系统下：

垃圾Xia Gu HR系统，我已经震惊了~就这技术和水平~