故事背景

故事背景很简单。

1.在我们的官网上，发布了我们的ar产品的学生端的安装包，供用户下载。

2.这个安装包的下载是通过我们另外一个产品，上传到我们公司的fastdfs上。

3.根据返回的链接。在通过nginx的方式，提供给用户使用的。

看起来没什么问题，但是错就错在，我们上传的安装包，用的是开发环境。于是获取app的流程变成了

危害

1.环境隔离被破坏。

官网的生产环境。使用了开发环境的fastDFS，导致环境混乱，各个环境之间的隔离，也遭到了破坏。

2.可能会造成生产事故。

开发环境的权限是远远低于生产环境的。之前我们公司响应节能减排，做过一段时间的。开发，测试环境工作。每天晚上，开发和测试的环境是关闭掉的，也就是说，如果生产环境和其他环境混用，我们在做其他环境的服务器关闭会直接导致生产环境的部分功能无法使用。

解决方式

后来针对这个问题，专门做了一个小的官网管理系统wms。将对应的app文件直接放到了官网所在的服务器上，直接通过nginx的方式，进行了文件的下载。脱离了对GD的依赖。

并且通过wms，将上传app文件更新官方的复杂操作，降低为一键操作。

如何避免

1.制度约束。

通过明确的规章制度，明确，绝对不能发生环境混用的事情。各个部分，权限划分清除，避免2.这种事情的发生。

审批控制。对一些重要资产，设置严格的审批规则，不能轻易获得重要资产的使用权限。

升华

解决问题的时候不能只顾眼前利益，不顾这样做可能会带来的问题。如果没有对环境的敬畏意识，很容易玩死自己。