一片热闹,几乎每隔几分钟都会产生几个新帖子,而有些大家都感兴趣的热门话题已经积累了上百个跟帖,大部分都是业内人士针对这个网站创办的讨论。
其中有个名叫“帮帮老李”的帖子始终被顶在最上头,鲜红的标题被加了精,两人点进去一看,原来是一群善意人士在里头提出完善网站的个人建议,子昕一条条看过来,有些是关于数据库拓展应用的,还有注册表快捷键、链接缓存等等,甚至还有些网站装潢设计的东东,看不出来这群人里还有美术天赋不错的家伙存在,lee似乎也很乐意听取他们的建议,把一个人做的flash动画挂到了首页上,可惜flash分辨率太高,没经过压缩处理,挂上去以后这坨笨重的玩意儿直接拉高了整个网站的流量需求,使页面刷不出来,顿时引来骂声一片。
看到这么多人都或多或少在努力,子昕在旁边干瞪着也不是个事儿,便和郑修商量了下,想到之前lee似乎为了抵御黑客而忙得焦头烂额,便针对网站的漏洞编了几个补丁打上去,但愿能给他减轻点工作量。
打完补丁,两人又回到了帖子里,一刻多钟时间不在,帖子竟然又被跟了几十楼,真是火爆,子昕找到之前看到的地方,继续往下翻,突然,一个特别热闹的帖子引起了他的注意。
[#184]afier:我们这个网站部署的是nginx服务器,为了防止黑客挂马,我认为可以给它在javascript环境下打个的反php补丁,这样就解决了0day漏洞可能被入侵的问题。
[#185]season:哇哦……真是个好主意。
[#186]afier:只要这个补丁打上去,我们网站的安全就不用愁了!
[#187]mild:好棒,教授赶紧给出详细代码吧!
[#188]afier:代码在这里。
[#189]season:……高手啊!
[#190]mild:佩服佩服!
[#191]afier:这只是一些小儿科罢了,没什么好值得夸耀的,你们只要坚持不懈地学习,将来就能像我一样……。
[#192]oginx在处理php脚本文件路径的解析时是存在问题的,如果制作一个包含php木马的.zip文件插到网页的head区域,挂马就会变得很容易。
[#193]mild:……
[#194]pie:想和漂亮美眉聊天吗,快来狂爱聊天室,房间号13xxx……
[#195]season:……
[#196]mild:……是,是这样吗,教授?
[#197]afier:呃……咳!这太荒唐了,我的补丁不会有问题的!你的文件……啊,对,你的文件根本不会通过脚本环境的解析那一关,它会拦截下一切恶意程序!
[#198]octo:呵,这我知道,但如果上传的文件是无害的呢?
[#199]afier:什么意思?!
[#200]octo:先向网站上传一个内含php脚本的小文件,它隐蔽性好,而且本身没法在服务端被执行,也就不会对服务器造成任何伤害,所以相应地就不会被拦截,它只是“先头部队”,用来隐性地改变php环境。
[#201]afier:然,然后呢……?
[#202]octo:搭好了桥,我们的大部队就可以开进了——这时候只要在正常的网址后面加上一个/t.php语句,nginx就会把接下来上传的任何文件,包括真正的木马,全部作为php运行——webshell也就是囊中之物了。
帖子发出后,整个楼陷入了彻底的寂静,一种难以言喻的气氛蔓延开来,所有人都沉默了,有些人或许还在云里雾里,但是更多的人,却已经淌出一身冷汗。如果真的有黑客用这种二段式的方法潜入进来……没有人拦得住,不,是没有人想过会受到这种攻击,所以根本不曾想过能够拦住,这方面的防御,简直是……一片空白啊。
——这将会是一场噩梦,lee花费巨大心血构建的巴别塔,一旦遭到这样的攻击,将会在一夜间毁于一旦,成为某些黑客眼中最大的成就,和,笑话。
寂静的帖子里,一些人手指下意识地按着刷新,良久,才有一个新的回帖出现在所有人的眼中。
[#203]viky:骗人!
众:?!
[#204]viky:什么狗屁狂爱聊天室,一个妹子都没有,全是一群基佬在里头扮女人……
viky已被管理员禁止发帖。
☆、第三十五章
帖子沉寂许久,才又有人跟帖。
[#205]afier,……有防御方案吗,
[#206]octo,有,防御这种入侵方式的程序,我将它称为端口老鼠夹,一旦有人上传隐性php脚本,网站服务器就会回馈脚本解析环境被成功篡改的虚假报告给他,只要他再有针对php的任何动作,就会被锁定。
[#207]afier,被……被锁定,然后呢,
[#208]octo,他会反过来中毒。
顿了顿,子昕补充道:端口老鼠夹不单单只针对这种挂马方式,还能防御其他一些入侵……
帖子发出后,话题楼的气氛明显地松懈下来,可怕的入侵能够被抵御,对于这里的大部分人来说无疑是一条喜讯,纷纷问起关于其他入侵的一些知识,子昕也耐心地为他们一一讲解,后来问题的范围不知不觉就变得宽泛,甚至已经偏离了入侵网站,他也无所谓,反正那些知识他都清楚,也就好心地对这些人解释。
不知不觉帖子中聚集了越来越多的人,他们大多是被原来帖子里的人叫过来的,原因却是听说这里有个高手在坐台。摩拳擦掌之下,有抱着挑战目的来的,也有诚心诚意求问的,不少人趁机把以前一直搞不懂的难题拿出来询问,对方时快时慢地回复过来。
时间渐渐过去,太阳也开始西沉,这个名为octo的id依然静静地高坐在被套红加精的帖子里,竟是没有一个人可以让他从这个位子上走下来。
有个知名计算机专家昵称vogt,混在里头提了个特别冷僻的问题,问完以后自己都开始不好意思,承认有点强人所难,没想到这个octo沉默了一会儿,回道:虽然我没有验证过,但我觉得你可以尝试着在计算机程序语言和体系结构间搭建桥梁,从而实现并行大同步。
vogt的第一反应是皱眉,从来没有人提出把这两者联系起来,这可是个吃力不讨好
其中有个名叫“帮帮老李”的帖子始终被顶在最上头,鲜红的标题被加了精,两人点进去一看,原来是一群善意人士在里头提出完善网站的个人建议,子昕一条条看过来,有些是关于数据库拓展应用的,还有注册表快捷键、链接缓存等等,甚至还有些网站装潢设计的东东,看不出来这群人里还有美术天赋不错的家伙存在,lee似乎也很乐意听取他们的建议,把一个人做的flash动画挂到了首页上,可惜flash分辨率太高,没经过压缩处理,挂上去以后这坨笨重的玩意儿直接拉高了整个网站的流量需求,使页面刷不出来,顿时引来骂声一片。
看到这么多人都或多或少在努力,子昕在旁边干瞪着也不是个事儿,便和郑修商量了下,想到之前lee似乎为了抵御黑客而忙得焦头烂额,便针对网站的漏洞编了几个补丁打上去,但愿能给他减轻点工作量。
打完补丁,两人又回到了帖子里,一刻多钟时间不在,帖子竟然又被跟了几十楼,真是火爆,子昕找到之前看到的地方,继续往下翻,突然,一个特别热闹的帖子引起了他的注意。
[#184]afier:我们这个网站部署的是nginx服务器,为了防止黑客挂马,我认为可以给它在javascript环境下打个的反php补丁,这样就解决了0day漏洞可能被入侵的问题。
[#185]season:哇哦……真是个好主意。
[#186]afier:只要这个补丁打上去,我们网站的安全就不用愁了!
[#187]mild:好棒,教授赶紧给出详细代码吧!
[#188]afier:代码在这里。
[#189]season:……高手啊!
[#190]mild:佩服佩服!
[#191]afier:这只是一些小儿科罢了,没什么好值得夸耀的,你们只要坚持不懈地学习,将来就能像我一样……。
[#192]oginx在处理php脚本文件路径的解析时是存在问题的,如果制作一个包含php木马的.zip文件插到网页的head区域,挂马就会变得很容易。
[#193]mild:……
[#194]pie:想和漂亮美眉聊天吗,快来狂爱聊天室,房间号13xxx……
[#195]season:……
[#196]mild:……是,是这样吗,教授?
[#197]afier:呃……咳!这太荒唐了,我的补丁不会有问题的!你的文件……啊,对,你的文件根本不会通过脚本环境的解析那一关,它会拦截下一切恶意程序!
[#198]octo:呵,这我知道,但如果上传的文件是无害的呢?
[#199]afier:什么意思?!
[#200]octo:先向网站上传一个内含php脚本的小文件,它隐蔽性好,而且本身没法在服务端被执行,也就不会对服务器造成任何伤害,所以相应地就不会被拦截,它只是“先头部队”,用来隐性地改变php环境。
[#201]afier:然,然后呢……?
[#202]octo:搭好了桥,我们的大部队就可以开进了——这时候只要在正常的网址后面加上一个/t.php语句,nginx就会把接下来上传的任何文件,包括真正的木马,全部作为php运行——webshell也就是囊中之物了。
帖子发出后,整个楼陷入了彻底的寂静,一种难以言喻的气氛蔓延开来,所有人都沉默了,有些人或许还在云里雾里,但是更多的人,却已经淌出一身冷汗。如果真的有黑客用这种二段式的方法潜入进来……没有人拦得住,不,是没有人想过会受到这种攻击,所以根本不曾想过能够拦住,这方面的防御,简直是……一片空白啊。
——这将会是一场噩梦,lee花费巨大心血构建的巴别塔,一旦遭到这样的攻击,将会在一夜间毁于一旦,成为某些黑客眼中最大的成就,和,笑话。
寂静的帖子里,一些人手指下意识地按着刷新,良久,才有一个新的回帖出现在所有人的眼中。
[#203]viky:骗人!
众:?!
[#204]viky:什么狗屁狂爱聊天室,一个妹子都没有,全是一群基佬在里头扮女人……
viky已被管理员禁止发帖。
☆、第三十五章
帖子沉寂许久,才又有人跟帖。
[#205]afier,……有防御方案吗,
[#206]octo,有,防御这种入侵方式的程序,我将它称为端口老鼠夹,一旦有人上传隐性php脚本,网站服务器就会回馈脚本解析环境被成功篡改的虚假报告给他,只要他再有针对php的任何动作,就会被锁定。
[#207]afier,被……被锁定,然后呢,
[#208]octo,他会反过来中毒。
顿了顿,子昕补充道:端口老鼠夹不单单只针对这种挂马方式,还能防御其他一些入侵……
帖子发出后,话题楼的气氛明显地松懈下来,可怕的入侵能够被抵御,对于这里的大部分人来说无疑是一条喜讯,纷纷问起关于其他入侵的一些知识,子昕也耐心地为他们一一讲解,后来问题的范围不知不觉就变得宽泛,甚至已经偏离了入侵网站,他也无所谓,反正那些知识他都清楚,也就好心地对这些人解释。
不知不觉帖子中聚集了越来越多的人,他们大多是被原来帖子里的人叫过来的,原因却是听说这里有个高手在坐台。摩拳擦掌之下,有抱着挑战目的来的,也有诚心诚意求问的,不少人趁机把以前一直搞不懂的难题拿出来询问,对方时快时慢地回复过来。
时间渐渐过去,太阳也开始西沉,这个名为octo的id依然静静地高坐在被套红加精的帖子里,竟是没有一个人可以让他从这个位子上走下来。
有个知名计算机专家昵称vogt,混在里头提了个特别冷僻的问题,问完以后自己都开始不好意思,承认有点强人所难,没想到这个octo沉默了一会儿,回道:虽然我没有验证过,但我觉得你可以尝试着在计算机程序语言和体系结构间搭建桥梁,从而实现并行大同步。
vogt的第一反应是皱眉,从来没有人提出把这两者联系起来,这可是个吃力不讨好