點絳唇提示您:看後求收藏(奇妙書庫www.qmshu.tw),接著再看更方便。
的工程啊。”
Octo:他的理想會實現麼?
Israel:會,不久的將來就會實現。
Octo:不久?
Israel:對。人類交流的欲|望有多強烈,它的實現就有多快。
Lee:說得太對了。
Octo:你是……?
Lee:這個網站的創始人,很高興兩位今天能賞光來到這裡。
Israel:客氣了,上線第一天,一定很忙吧?
Lee:是啊,畢竟是第一次幹這種勾當,很多地方考慮不周,而且網站的漏洞不少,我得不斷修補它,防止駭客有機可乘……吶,我還得去忙,可能暫時無法周到地招呼你們了,如果願意賞光,可以在我這裡註冊一下,網站設立有BBS(論壇),那裡已經有不少人了,大家可以交流交流,或許能找到感興趣的東西,祝你們玩得愉快。
兩人告別了網站創始人Lee後便找到BBS,分別註冊後登陸進去,果不其然,裡頭一片熱鬧,幾乎每隔幾分鐘都會產生幾個新帖子,而有些大家都感興趣的熱門話題已經積累了上百個跟帖,大部分都是業內人士針對這個網站創辦的討論。
其中有個名叫“幫幫老李”的帖子始終被頂在最上頭,鮮紅的標題被加了精,兩人點進去一看,原來是一群善意人士在裡頭提出完善網站的個人建議,子昕一條條看過來,有些是關於資料庫拓展應用的,還有登錄檔快捷鍵、連結快取等等,甚至還有些網站裝潢設計的東東,看不出來這群人裡還有美術天賦不錯的傢伙存在,Lee似乎也很樂意聽取他們的建議,把一個人做的Flash動畫掛到了首頁上,可惜Flash解析度太高,沒經過壓縮處理,掛上去以後這坨笨重的玩意兒直接拉高了整個網站的流量需求,使頁面刷不出來,頓時引來罵聲一片。
看到這麼多人都或多或少在努力,子昕在旁邊幹瞪著也不是個事兒,便和鄭修商量了下,想到之前Lee似乎為了抵禦駭客而忙得焦頭爛額,便針對網站的漏洞編了幾個補丁打上去,但願能給他減輕點工作量。
打完補丁,兩人又回到了帖子裡,一刻多鐘時間不在,帖子竟然又被跟了幾十樓,真是火爆,子昕找到之前看到的地方,繼續往下翻,突然,一個特別熱鬧的帖子引起了他的注意。
'#184'Afier:我們這個網站部署的是Nginx伺服器,為了防止駭客掛馬,我認為可以給它在Javascript環境下打個的反PHP補丁,這樣就解決了0Day漏洞可能被入侵的問題。
'#185'Season:哇哦……真是個好主意。
'#186'Afier:只要這個補丁打上去,我們網站的安全就不用愁了!
'#187'Mild:好棒,教授趕緊給出詳細程式碼吧!
'#188'Afier:程式碼在這裡。
'#189'Season:……高手啊!
'#190'Mild:佩服佩服!
'#191'Afier:這只是一些小兒科罷了,沒什麼好值得誇耀的,你們只要堅持不懈地學習,將來就能像我一樣……。
'#192'Octo:那個……Nginx在處理PHP指令碼檔案路徑的解析時是存在問題的,如果製作一個包含PHP木馬的。zip檔案插到網頁的head區域,掛馬就會變得很容易。
'#193'Mild:……
'#194'Pie:想和漂亮美眉聊天嗎,快來狂愛聊天室,房間號13xxx……
'#195'Season:……
'#196'Mild:……是,是這樣嗎,教授?
'#197'Afier:呃……咳!這太荒唐了,我的補丁不會有問題的!你的檔案……啊,對,你的檔案根本不會透過指令碼環境的解析那一關,它會攔截下一切惡意程式!
'#198'Octo:呵,這我知道,但如果上傳的檔案是無害的呢?
'#199'Afier:什麼意思?!
'#200'Octo:先向網站上傳一個內含PHP指令碼的小檔案,它隱蔽性好,而且本身沒法在服務端被執行,也就不會對伺服器造成任何傷害,所以相應地就不會被攔截,它只是“先頭部隊”,用來隱性地改變PHP環境。
'#201'Afier:然,然後呢……?
'#202'Octo:搭好了橋,
