第136章 论坛程序漏洞
推荐阅读:风起龙城、深空彼岸、万相之王、最强战神、第九特区、龙王殿、重生之都市仙尊、财运天降、花娇、好想住你隔壁
一秒记住【三六中文网 www.36zw.net】,精彩小说无弹窗免费阅读!
第136章 论坛程序漏洞
“兰姐,我打算去美国留学。”吃晚饭的时候,许毅突然说道。
苏兰听后身体微微一顿,正在帮许毅盛饭的手也停了下来。随即说道:“很好啊,你已经考虑好了吧。你打算什么时候去?”
“初三毕业之后。我让周爷爷帮我办个高中毕业证,直接去美国读大学。”
苏兰将盛好饭送到许毅手中:“直接读大学?”
“嗯。高中已经没什么好学的了,不想再浪费时间。我打算申请去美国麻省理工学院读本科,应该不会有太大的问题。”
苏兰:“这也说不准,你还是花点心思准备一下,毕竟麻省理工是一所世界著名的大学,并不是说去就能去的。”
苏兰一如既往地鼓励和支持许毅,这让他很感动,他终于忍不住握住她的手说道:“兰姐我想你陪我一起去。”
苏兰笑道:“好哇,其实我也很想去美国看看。”
苏兰这么干脆答应倒让许毅感到很意外。这个想法是他想了很久才决定下来的,他还真有点担心苏兰不会答应,至少不会这么轻易地答应。所以,许毅早就准备好了一大堆说辞,结果现在一点都没有用上。
“兰姐,你是认真的?”
“你是我就是。你早就想好了,不是吗?”
“”许毅无语,早知道就不用想那么多直接说了,他一把将苏兰拉到自己怀里,然后狠狠地吻了下去。
周东华很快就将许毅的高中读书记录和毕业证等手续全部办妥了,他打了个电话给许毅,那所高中是北京四中,让许毅尽快搞定这边的事情,还得在那边上几个月的学。
初中毕业证许毅早就拿到了,九年义务教育已经结束。所以他现在还在学校准备的考试只是升学考试而已,并不重要了。他随时都可以去北京四中上学。不过许毅并不急着去那边,毕竟这里还有很多事情没有处理,学校的,家里的。
这段时间,许毅和苏兰两人都在为出国而作着准备。
为了万无一失,许毅给米歇尔教授去了一封信,表示了自己打算去美国麻省理工学院留学的意图,并且委婉地表达了希望得到帮助的意愿。很快,米歇尔教授就来信了:“亲爱的rockxu,我的朋友,我非常高兴,你终于决定来美国了你还不知道吧,我的朋友,其实我就在mit工作,所以,我想我可以帮上你的忙”
这么巧?许毅原本认为既然米歇尔是美国大学的教授,可能会在麻省理工有朋友在,所以也许能帮忙做个推荐。却没想到事情这么巧合,原来米歇尔就是麻省理工的教授。这样的话,事情就好办多了。许毅并不担心自己的这个身份公布出去,因为一直以来他和米歇尔都是进行技术交流而已,完全是学术上的,没有什么不可告人的。许毅这么决定,其实还有他另一层打算:和米歇尔这种教授级人物打好关系,他就可以用最快的速度接触到美国大学里面的最前沿的理论知识。毕竟,如果只是在学校中规规矩矩的学习,真正的高深的内容是学不到的,那些都是基础中的基础,只有和导师级人物打好关系,以后跟在他们身后做一些研究项目,这样才可能接触到真正的知识。
米歇尔的水平很高,许毅推测他在大学里面的地位应该不低。有了他做担保,几乎可以说是万无一失了。
现在主要要准备的是苏兰。她是决定到美国进修服装设计。当然,论进修服装设计还是法国,伦敦等地方比较好,但苏兰去美国的主要原因并不在于此,所以在这方面也就不怎么重视了,唯一的条件是:离麻省理工最近。
在此期间,许毅和selina的定期比试并没有停止,许毅的xyz现在水平还差selina很多,但每次xyz都有所进步,在selina手下能坚持的时间变长。终于有一次,xyz和selina战成了平手,相持半个小时都没有分出胜负。这么多次都被蹂躏的许毅自然是喜出望外,不过他很快就反应过来:这次selina好像不在状态,水平感觉下降了很多。想了想,许毅给selina去了一封电子邮件,问她:“selina,你是在故意让我吗?请你全力以赴吧,虽然我现在还斗不过你,但我迟早会赶上来的。很快的,我相信!”
selina的回信很简单:“你还是赢了我再说大话吧。最近我都会用我那个比较低级一点的角斗士和你决斗。”
于是,selina的战斗力又恢复到和xyz差不多的水平,两者相斗,互有输赢。这样一来,许毅虽然觉得脸上有些挂不住,但偶尔赢上一两次,获得的selina源代码对他的启发还是很大的,所以后来他也就没再提起这件事了,只是在心中暗自将自己的xyz和以前的selina相比较,等他觉得xyz已经成长到足够战斗力的时候,他就会要求和那个水准的selina决斗。
由于黑客学院论坛程序(hackerbbs)的开源,很多人都可以仔细研究其源代码,所以越来越多的代码漏洞被暴露出来,有好几个还是非常严重的程序漏洞,好在这些漏洞最先是被黑客学院的成员即时发现的,所以程序很快就升级好了,黑客学院并没有受到什么影响。但这就害苦了那些用hackerbbs的站长们,他们现在每天起床的第一件事就是打开黑客学院的网页,看看今天有没有最新的安全补丁。考虑到这个问题,hackerbbs的维护小组成员后来在论坛程序中加入了一个即时通知模块,即如果有最新补丁出现,程序就会自动提醒各站长下载,下载等手续全部是自动安装,只需要点击一个按扭就行。
不过补丁总是在漏洞发现之后才出现的,虽然维护小组一直在努力寻找程序的漏洞并即时修正,但遗漏总是有的。黑客就是这样,他们往往能够将程序员的失误无限地放大。一个看似小得不能再小的失误,在他们手中往往就会成为致命的漏洞。所以后来黑客学院还是遭到了一些有关程序方面的攻击,当然,都不是很严重,在管理员和维护人员的即时响应下,没有造成多大影响。黑客学院还专门发表了声明,对此类漏洞发现者给予鼓励和表彰,当然,黑客学院提倡的是发现者直接邮件联系维护小组。不过大家显然没有响应他们这次的倡议,往往是一有新的发现,首先试验的第一个对象就是黑客学院,这让维护小组的成员们有些哭笑不得。
此类攻击中,最值得一提的是hackerbbs的“短消息漏洞”。那是在五月份的一个午夜,黑客学院的论坛突然变得非常缓慢起来,打开一个页面都需要很长一段时间,有时候等上很久,却没有得到响应,很快,这种情况越来越严重,很多用户最后已经登陆不上黑客学院了。虽然时间是午夜,但由于大多数技术人员都是夜猫子,所以此刻反而是访问流量的最高峰。现在出现这种情况,大家的第一个反应就是黑客学院被人入侵了!
维护人员立刻着手开始检查服务器中各种服务,察看有没有可疑进程、察看防火墙日志,察看其他服务日志一系列的检查下来,发现并不是服务器本身的问题,也没有遭到任何人的入侵。但现在服务器资源正被大量消耗是事实。最后,他们终于发现,罪魁祸首正是论坛程序的原因。经过进一步确认,发现有人正在利用论坛程序的一个漏洞对服务器进行攻击。
管理人员即时做出反应,将论坛关闭,取而代之的是一个论坛关闭通知页面,对外称:论坛程序又被人发现新漏洞,对方正利用此漏洞对论坛发动攻击,故出现了这种情况,请大家暂时稍等,技术人员正在努力排除故障
原来是这样!大家恍然大悟,纷纷猜测这次到底又被发现了什么漏洞,到底是哪个牛人这么厉害,竟然让黑客学院挂牌。对于黑客学院的解释,他们都很理解,黑客学院作为国内技术方面的权威,对此类情况并不故意隐瞒,相反,每次都如实公布出来,让大家知道,这点并没有降低大家对黑客学院的信任,相反,大家对黑客学院的这种做法还非常赞赏。作为技术人员,他们都相信理论上是不存在绝对安全的系统或程序的。由于个人原因或者时代的原因,总是存在一些在所难免的疏忽,一个小遗漏往往就会造成非常严重的后果。就算是你编程的时候是正确的,可是随着技术的发展,以前的牢固的安全措施在后来也许就变成了“漏洞百出”。所以说出现此类情况是不可避免的,更何况这是在论坛程序开源之后。大家都非常理解,除非是那些什么都不懂,只知道看热闹的菜鸟。
最后查明,这次事件是因为论坛的短消息发送次数未限制而引起的。在原代码中,对论坛短消息的发送时间间隔并没有作限制,也就是说可以连续不断地给某个用户发送短消息消息炸弹。用简单的脚本程序编写一小段代码,然后运行,持续发送短消息,时间长了之后,服务器的空间和资源都会被严重消耗,严重时还会导致拒绝服务的出现。
查明原因之后就很好处理了,短消息发送的时间间隔可疑用php的session或者cookie来限制,只加入少少的两三句代码就将这个漏洞补上了。
黑客学院很快就恢复了正常运行。技术人员宣布,在两天之后将公布此漏洞。这是黑客学院的惯例,这两天时间是用来给各大网站站长以反应的时间,在此期间,各论坛管理员都会收到打补丁的通知,这样可以尽大限度地减少此漏洞带来的损失。
这个漏洞的发现者并没有出现,危机被解决之后,他就消失了,虽然大家都想知道他是谁。当然,大家也认为,这个漏洞的技术含量过低,也许正是因为这个原因他才没有出来“表示负责”。
第136章 论坛程序漏洞
“兰姐,我打算去美国留学。”吃晚饭的时候,许毅突然说道。
苏兰听后身体微微一顿,正在帮许毅盛饭的手也停了下来。随即说道:“很好啊,你已经考虑好了吧。你打算什么时候去?”
“初三毕业之后。我让周爷爷帮我办个高中毕业证,直接去美国读大学。”
苏兰将盛好饭送到许毅手中:“直接读大学?”
“嗯。高中已经没什么好学的了,不想再浪费时间。我打算申请去美国麻省理工学院读本科,应该不会有太大的问题。”
苏兰:“这也说不准,你还是花点心思准备一下,毕竟麻省理工是一所世界著名的大学,并不是说去就能去的。”
苏兰一如既往地鼓励和支持许毅,这让他很感动,他终于忍不住握住她的手说道:“兰姐我想你陪我一起去。”
苏兰笑道:“好哇,其实我也很想去美国看看。”
苏兰这么干脆答应倒让许毅感到很意外。这个想法是他想了很久才决定下来的,他还真有点担心苏兰不会答应,至少不会这么轻易地答应。所以,许毅早就准备好了一大堆说辞,结果现在一点都没有用上。
“兰姐,你是认真的?”
“你是我就是。你早就想好了,不是吗?”
“”许毅无语,早知道就不用想那么多直接说了,他一把将苏兰拉到自己怀里,然后狠狠地吻了下去。
周东华很快就将许毅的高中读书记录和毕业证等手续全部办妥了,他打了个电话给许毅,那所高中是北京四中,让许毅尽快搞定这边的事情,还得在那边上几个月的学。
初中毕业证许毅早就拿到了,九年义务教育已经结束。所以他现在还在学校准备的考试只是升学考试而已,并不重要了。他随时都可以去北京四中上学。不过许毅并不急着去那边,毕竟这里还有很多事情没有处理,学校的,家里的。
这段时间,许毅和苏兰两人都在为出国而作着准备。
为了万无一失,许毅给米歇尔教授去了一封信,表示了自己打算去美国麻省理工学院留学的意图,并且委婉地表达了希望得到帮助的意愿。很快,米歇尔教授就来信了:“亲爱的rockxu,我的朋友,我非常高兴,你终于决定来美国了你还不知道吧,我的朋友,其实我就在mit工作,所以,我想我可以帮上你的忙”
这么巧?许毅原本认为既然米歇尔是美国大学的教授,可能会在麻省理工有朋友在,所以也许能帮忙做个推荐。却没想到事情这么巧合,原来米歇尔就是麻省理工的教授。这样的话,事情就好办多了。许毅并不担心自己的这个身份公布出去,因为一直以来他和米歇尔都是进行技术交流而已,完全是学术上的,没有什么不可告人的。许毅这么决定,其实还有他另一层打算:和米歇尔这种教授级人物打好关系,他就可以用最快的速度接触到美国大学里面的最前沿的理论知识。毕竟,如果只是在学校中规规矩矩的学习,真正的高深的内容是学不到的,那些都是基础中的基础,只有和导师级人物打好关系,以后跟在他们身后做一些研究项目,这样才可能接触到真正的知识。
米歇尔的水平很高,许毅推测他在大学里面的地位应该不低。有了他做担保,几乎可以说是万无一失了。
现在主要要准备的是苏兰。她是决定到美国进修服装设计。当然,论进修服装设计还是法国,伦敦等地方比较好,但苏兰去美国的主要原因并不在于此,所以在这方面也就不怎么重视了,唯一的条件是:离麻省理工最近。
在此期间,许毅和selina的定期比试并没有停止,许毅的xyz现在水平还差selina很多,但每次xyz都有所进步,在selina手下能坚持的时间变长。终于有一次,xyz和selina战成了平手,相持半个小时都没有分出胜负。这么多次都被蹂躏的许毅自然是喜出望外,不过他很快就反应过来:这次selina好像不在状态,水平感觉下降了很多。想了想,许毅给selina去了一封电子邮件,问她:“selina,你是在故意让我吗?请你全力以赴吧,虽然我现在还斗不过你,但我迟早会赶上来的。很快的,我相信!”
selina的回信很简单:“你还是赢了我再说大话吧。最近我都会用我那个比较低级一点的角斗士和你决斗。”
于是,selina的战斗力又恢复到和xyz差不多的水平,两者相斗,互有输赢。这样一来,许毅虽然觉得脸上有些挂不住,但偶尔赢上一两次,获得的selina源代码对他的启发还是很大的,所以后来他也就没再提起这件事了,只是在心中暗自将自己的xyz和以前的selina相比较,等他觉得xyz已经成长到足够战斗力的时候,他就会要求和那个水准的selina决斗。
由于黑客学院论坛程序(hackerbbs)的开源,很多人都可以仔细研究其源代码,所以越来越多的代码漏洞被暴露出来,有好几个还是非常严重的程序漏洞,好在这些漏洞最先是被黑客学院的成员即时发现的,所以程序很快就升级好了,黑客学院并没有受到什么影响。但这就害苦了那些用hackerbbs的站长们,他们现在每天起床的第一件事就是打开黑客学院的网页,看看今天有没有最新的安全补丁。考虑到这个问题,hackerbbs的维护小组成员后来在论坛程序中加入了一个即时通知模块,即如果有最新补丁出现,程序就会自动提醒各站长下载,下载等手续全部是自动安装,只需要点击一个按扭就行。
不过补丁总是在漏洞发现之后才出现的,虽然维护小组一直在努力寻找程序的漏洞并即时修正,但遗漏总是有的。黑客就是这样,他们往往能够将程序员的失误无限地放大。一个看似小得不能再小的失误,在他们手中往往就会成为致命的漏洞。所以后来黑客学院还是遭到了一些有关程序方面的攻击,当然,都不是很严重,在管理员和维护人员的即时响应下,没有造成多大影响。黑客学院还专门发表了声明,对此类漏洞发现者给予鼓励和表彰,当然,黑客学院提倡的是发现者直接邮件联系维护小组。不过大家显然没有响应他们这次的倡议,往往是一有新的发现,首先试验的第一个对象就是黑客学院,这让维护小组的成员们有些哭笑不得。
此类攻击中,最值得一提的是hackerbbs的“短消息漏洞”。那是在五月份的一个午夜,黑客学院的论坛突然变得非常缓慢起来,打开一个页面都需要很长一段时间,有时候等上很久,却没有得到响应,很快,这种情况越来越严重,很多用户最后已经登陆不上黑客学院了。虽然时间是午夜,但由于大多数技术人员都是夜猫子,所以此刻反而是访问流量的最高峰。现在出现这种情况,大家的第一个反应就是黑客学院被人入侵了!
维护人员立刻着手开始检查服务器中各种服务,察看有没有可疑进程、察看防火墙日志,察看其他服务日志一系列的检查下来,发现并不是服务器本身的问题,也没有遭到任何人的入侵。但现在服务器资源正被大量消耗是事实。最后,他们终于发现,罪魁祸首正是论坛程序的原因。经过进一步确认,发现有人正在利用论坛程序的一个漏洞对服务器进行攻击。
管理人员即时做出反应,将论坛关闭,取而代之的是一个论坛关闭通知页面,对外称:论坛程序又被人发现新漏洞,对方正利用此漏洞对论坛发动攻击,故出现了这种情况,请大家暂时稍等,技术人员正在努力排除故障
原来是这样!大家恍然大悟,纷纷猜测这次到底又被发现了什么漏洞,到底是哪个牛人这么厉害,竟然让黑客学院挂牌。对于黑客学院的解释,他们都很理解,黑客学院作为国内技术方面的权威,对此类情况并不故意隐瞒,相反,每次都如实公布出来,让大家知道,这点并没有降低大家对黑客学院的信任,相反,大家对黑客学院的这种做法还非常赞赏。作为技术人员,他们都相信理论上是不存在绝对安全的系统或程序的。由于个人原因或者时代的原因,总是存在一些在所难免的疏忽,一个小遗漏往往就会造成非常严重的后果。就算是你编程的时候是正确的,可是随着技术的发展,以前的牢固的安全措施在后来也许就变成了“漏洞百出”。所以说出现此类情况是不可避免的,更何况这是在论坛程序开源之后。大家都非常理解,除非是那些什么都不懂,只知道看热闹的菜鸟。
最后查明,这次事件是因为论坛的短消息发送次数未限制而引起的。在原代码中,对论坛短消息的发送时间间隔并没有作限制,也就是说可以连续不断地给某个用户发送短消息消息炸弹。用简单的脚本程序编写一小段代码,然后运行,持续发送短消息,时间长了之后,服务器的空间和资源都会被严重消耗,严重时还会导致拒绝服务的出现。
查明原因之后就很好处理了,短消息发送的时间间隔可疑用php的session或者cookie来限制,只加入少少的两三句代码就将这个漏洞补上了。
黑客学院很快就恢复了正常运行。技术人员宣布,在两天之后将公布此漏洞。这是黑客学院的惯例,这两天时间是用来给各大网站站长以反应的时间,在此期间,各论坛管理员都会收到打补丁的通知,这样可以尽大限度地减少此漏洞带来的损失。
这个漏洞的发现者并没有出现,危机被解决之后,他就消失了,虽然大家都想知道他是谁。当然,大家也认为,这个漏洞的技术含量过低,也许正是因为这个原因他才没有出来“表示负责”。