一片热闹,几乎每隔几分钟都会产生几个新帖子,而有些大家都感兴趣的热门话题已经积累了上百个跟帖,大部分都是业内人士针对这个网站创办的讨论。
其中有个名叫“帮帮老李”的帖子始终被顶在最上头,鲜红的标题被加了精,两人点进去一看,原来是一群善意人士在里头提出完善网站的个人建议,子昕一条条看过来,有些是关于数据库拓展应用的,还有注册表快捷键、链接缓存等等,甚至还有些网站装潢设计的东东,看不出来这群人里还有美术天赋不错的家伙存在,Lee似乎也很乐意听取他们的建议,把一个人做的Flash动画挂到了首页上,可惜Flash分辨率太高,没经过压缩处理,挂上去以后这坨笨重的玩意儿直接拉高了整个网站的流量需求,使页面刷不出来,顿时引来骂声一片。
看到这么多人都或多或少在努力,子昕在旁边干瞪着也不是个事儿,便和郑修商量了下,想到之前Lee似乎为了抵御黑客而忙得焦头烂额,便针对网站的漏洞编了几个补丁打上去,但愿能给他减轻点工作量。
打完补丁,两人又回到了帖子里,一刻多钟时间不在,帖子竟然又被跟了几十楼,真是火爆,子昕找到之前看到的地方,继续往下翻,突然,一个特别热闹的帖子引起了他的注意。
[#184]Afier:我们这个网站部署的是Nginx服务器,为了防止黑客挂马,我认为可以给它在Javascript环境下打个的反PHP补丁,这样就解决了0Day漏洞可能被入侵的问题。
[#185]Season:哇哦……真是个好主意。
[#186]Afier:只要这个补丁打上去,我们网站的安全就不用愁了!
[#187]Mild:好棒,教授赶紧给出详细代码吧!
[#188]Afier:代码在这里。
[#189]Season:……高手啊!
[#190]Mild:佩服佩服!
[#191]Afier:这只是一些小儿科罢了,没什么好值得夸耀的,你们只要坚持不懈地学习,将来就能像我一样……。
[#192]Octo:那个……Nginx在处理PHP脚本文件路径的解析时是存在问题的,如果制作一个包含PHP木马的.zip文件插到网页的head区域,挂马就会变得很容易。
[#193]Mild:……
[#194]Pie:想和漂亮美眉聊天吗,快来狂爱聊天室,房间号13xxx……
[#195]Season:……
[#196]Mild:……是,是这样吗,教授?
[#197]Afier:呃……咳!这太荒唐了,我的补丁不会有问题的!你的文件……啊,对,你的文件根本不会通过脚本环境的解析那一关,它会拦截下一切恶意程序!
[#198]Octo:呵,这我知道,但如果上传的文件是无害的呢?
[#199]Afier:什么意思?!
[#200]Octo:先向网站上传一个内含PHP脚本的小文件,它隐蔽性好,而且本身没法在服务端被执行,也就不会对服务器造成任何伤害,所以相应地就不会被拦截,它只是“先头部队”,用来隐性地改变PHP环境。
网址已经更换, 最新网址是:yzwmi.com 关于解决UC浏览器转码章节混乱, 请尽可能不要用UC浏览器访问本站,推荐下载火狐浏览器, 请重新添加网址到浏览器书签里
目前上了广告, 理解下, 只有这样才可以长期存在下去, 点到广告返回不了可以关闭页面重新打开本站,然后通过阅读记录继续上一次的阅读
搜索的提交是按输入法界面上的确定/提交/前进键的