35 第三十四章 (第3/3页)

把一个人做的flash动画挂到了首页上，可惜flash分辨率太高，没经过压缩处理，挂上去以后这坨笨重的玩意儿直接拉高了整个网站的流量需求，使页面刷不出来，顿时引来骂声一片。

看到这么多人都或多或少在努力，子昕在旁边干瞪着也不是个事儿，便和郑修商量了下，想到之前lee似乎为了抵御黑客而忙得焦头烂额，便针对网站的漏洞编了几个补丁打上去，但愿能给他减轻点工作量。

打完补丁，两人又回到了帖子里，一刻多钟时间不在，帖子竟然又被跟了几十楼，真是火爆，子昕找到之前看到的地方，继续往下翻，突然，一个特别热闹的帖子引起了他的注意。

[#184]afier：我们这个网站部署的是nginx服务器，为了防止黑客

挂马，我认为可以给它在javascript环境下打个的反php补丁，这样就解决了0day漏洞可能被入侵的问题。

[#185]season：哇哦……真是个好主意。

[#186]afier：只要这个补丁打上去，我们网站的安全就不用愁了！

[#187]mild：好棒，教授赶紧给出详细代码吧！

[#188]afier：代码在这里。

[#189]season：……高手啊！

[#190]mild：佩服佩服！

[#191]afier：这只是一些小儿科罢了，没什么好值得夸耀的，你们只要坚持不懈地学习，将来就能像我一样……。

[#192]octo：那个……nginx在处理php脚本文件路径的解析时是存在问题的，如果制作一个包含php木马的.zip文件插到网页的head区域，挂马就会变得很容易。

[#193]mild：……

[#194]pie：想和漂亮美眉聊天吗，快来狂爱聊天室，房间号13xxx……

[#195]season：……

[#196]mild：……是，是这样吗，教授？

[#197]afier：呃……咳！这太荒唐了，我的补丁不会有问题的！你的文件……啊，对，你的文件根本不会通过脚本环境的解析那一关，它会拦截下一切恶意程序！

[#198]octo：呵，这我知道，但如果上传的文件是无害的呢？

[#199]afier：什么意思？！

[#200]octo：先向网站上传一个内含php脚本的小文件，它隐蔽性好，而且本身没法在服务端被执行，也就不会对服务器造成任何伤害，所以相应地就不会被拦截，它只是“先头部队”，用来隐性地改变php环境。

[#201]afier：然，然后呢……？

[#202]octo：搭好了桥，我们的大部队就可以开进了——这时候只要在正常的网址后面加上一个/语句，nginx就会把接下来上传的任何文件，包括真正的木马，全部作为php运行——ebshell也就是囊中之物了。

帖子发出后，整个楼陷入了彻底的寂静，一种难以言喻的气氛蔓延开来，所有人都沉默了，有些人或许还在云里雾里，但是更多的人，却已经淌出一身冷汗。如果真的有黑客用这种二段式的方法潜入进来……没有人拦得住，不，是没有人想过会受到这种攻击，所以根本不曾想过能够拦住，这方面的防御，简直是……一片空白啊。

——这将会是一场噩梦，lee花费巨大心血构建的巴别塔，一旦遭到这样的攻击，将会在一夜间毁于一旦，成为某些黑客眼中最大的成就，和，笑话。

寂静的帖子里，一些人手指下意识地按着刷新，良久，才有一个新的回帖出现在所有人的眼中。

[#203]viky：骗人！

众：？！

[#204]viky：什么狗屁狂爱聊天室，一个妹子都没有，全是一群基佬在里头扮女人……

viky已被管理员禁止发帖。