第136章 论坛程序漏洞
并不在于此,所以在这方面也就不怎么重视了,唯一的条件是:离麻省理工最近。
在此期间,许毅和selina的定期比试并没有停止,许毅的xyz现在水平还差selina很多,但每次xyz都有所进步,在selina手下能坚持的时间变长。终于有一次,xyz和selina战成了平手,相持半个小时都没有分出胜负。这么多次都被蹂躏的许毅自然是喜出望外,不过他很快就反应过来:这次selina好像不在状态,水平感觉下降了很多。想了想,许毅给selina去了一封电子邮件,问她:“selina,你是在故意让我吗?请你全力以赴吧,虽然我现在还斗不过你,但我迟早会赶上来的。很快的,我相信!”
selina的回信很简单:“你还是赢了我再说大话吧。最近我都会用我那个比较低级一点的角斗士和你决斗。”
于是,selina的战斗力又恢复到和xyz差不多的水平,两者相斗,互有输赢。这样一来,许毅虽然觉得脸上有些挂不住,但偶尔赢上一两次,获得的selina源代码对他的启发还是很大的,所以后来他也就没再提起这件事了,只是在心中暗自将自己的xyz和以前的selina相比较,等他觉得xyz已经成长到足够战斗力的时候,他就会要求和那个水准的selina决斗。
由于黑客学院论坛程序(hackerbbs)的开源,很多人都可以仔细研究其源代码,所以越来越多的代码漏洞被暴露出来,有好几个还是非常严重的程序漏洞,好在这些漏洞最先是被黑客学院的成员即时发现的,所以程序很快就升级好了,黑客学院并没有受到什么影响。但这就害苦了那些用hackerbbs的站长们,他们现在每天起床的第一件事就是打开黑客学院的网页,看看今天有没有最新的安全补丁。考虑到这个问题,hackerbbs的维护小组成员后来在论坛程序中加入了一个即时通知模块,即如果有最新补丁出现,程序就会自动提醒各站长下载,下载等手续全部是自动安装,只需要点击一个按扭就行。
不过补丁总是在漏洞发现之后才出现的,虽然维护小组一直在努力寻找程序的漏洞并即时修正,但遗漏总是有的。黑客就是这样,他们往往能够将程序员的失误无限地放大。一个看似小得不能再小的失误,在他们手中往往就会成为致命的漏洞。所以后来黑客学院还是遭到了一些有关程序方面的攻击,当然,都不是很严重,在管理员和维护人员的即时响应下,没有造成多大影响。黑客学院还专门发表了声明,对此类漏洞发现者给予鼓励和表彰,当然,黑客学院提倡的是发现者直接邮件联系维护小组。不过大家显然没有响应他们这次的倡议,往往是一有新的发现,首先试验的第一个对象就是黑客学院,这让维护小组的成员们有些哭笑不得。
此类攻击中,最值得一提的是hackerbbs的“短消息漏洞”。那是在五月份的一个午夜,黑客学院的论坛突然变得非常缓慢起来,打开一个页面都需要很长一段时间,有时候等上很久,却没有得到响应,很快,这种情况越来越严重,很多用户最后已经登陆不上黑客学院了。虽然时间是午夜,但由于大多数技术人员都是夜猫子,所以此刻反而是访问流量的最高峰。现在出现这种情况,大家的第一个反应就是黑客学院被人入侵了!
维护人员立刻着手开始检查服务器中各种服务,察看有没有可疑进程、察看防火墙日志,察看其他服务日志一系列的检查下来,发现并不是服务器本身的问题,也没有遭到任何人的入侵。但现在服务器资源正被大量消耗是事实。最后,他们终于发现,罪魁祸首正是论坛程序的原因。经过进一步确认,发现有人正在利用论坛程序的一个漏洞对服务器进行攻击。
管理人员即时做出反应,将论坛关闭,取而代之的是一个论坛关闭通知页面,对外称:论坛程序又被人发现新漏洞,对方正利用此漏洞
在此期间,许毅和selina的定期比试并没有停止,许毅的xyz现在水平还差selina很多,但每次xyz都有所进步,在selina手下能坚持的时间变长。终于有一次,xyz和selina战成了平手,相持半个小时都没有分出胜负。这么多次都被蹂躏的许毅自然是喜出望外,不过他很快就反应过来:这次selina好像不在状态,水平感觉下降了很多。想了想,许毅给selina去了一封电子邮件,问她:“selina,你是在故意让我吗?请你全力以赴吧,虽然我现在还斗不过你,但我迟早会赶上来的。很快的,我相信!”
selina的回信很简单:“你还是赢了我再说大话吧。最近我都会用我那个比较低级一点的角斗士和你决斗。”
于是,selina的战斗力又恢复到和xyz差不多的水平,两者相斗,互有输赢。这样一来,许毅虽然觉得脸上有些挂不住,但偶尔赢上一两次,获得的selina源代码对他的启发还是很大的,所以后来他也就没再提起这件事了,只是在心中暗自将自己的xyz和以前的selina相比较,等他觉得xyz已经成长到足够战斗力的时候,他就会要求和那个水准的selina决斗。
由于黑客学院论坛程序(hackerbbs)的开源,很多人都可以仔细研究其源代码,所以越来越多的代码漏洞被暴露出来,有好几个还是非常严重的程序漏洞,好在这些漏洞最先是被黑客学院的成员即时发现的,所以程序很快就升级好了,黑客学院并没有受到什么影响。但这就害苦了那些用hackerbbs的站长们,他们现在每天起床的第一件事就是打开黑客学院的网页,看看今天有没有最新的安全补丁。考虑到这个问题,hackerbbs的维护小组成员后来在论坛程序中加入了一个即时通知模块,即如果有最新补丁出现,程序就会自动提醒各站长下载,下载等手续全部是自动安装,只需要点击一个按扭就行。
不过补丁总是在漏洞发现之后才出现的,虽然维护小组一直在努力寻找程序的漏洞并即时修正,但遗漏总是有的。黑客就是这样,他们往往能够将程序员的失误无限地放大。一个看似小得不能再小的失误,在他们手中往往就会成为致命的漏洞。所以后来黑客学院还是遭到了一些有关程序方面的攻击,当然,都不是很严重,在管理员和维护人员的即时响应下,没有造成多大影响。黑客学院还专门发表了声明,对此类漏洞发现者给予鼓励和表彰,当然,黑客学院提倡的是发现者直接邮件联系维护小组。不过大家显然没有响应他们这次的倡议,往往是一有新的发现,首先试验的第一个对象就是黑客学院,这让维护小组的成员们有些哭笑不得。
此类攻击中,最值得一提的是hackerbbs的“短消息漏洞”。那是在五月份的一个午夜,黑客学院的论坛突然变得非常缓慢起来,打开一个页面都需要很长一段时间,有时候等上很久,却没有得到响应,很快,这种情况越来越严重,很多用户最后已经登陆不上黑客学院了。虽然时间是午夜,但由于大多数技术人员都是夜猫子,所以此刻反而是访问流量的最高峰。现在出现这种情况,大家的第一个反应就是黑客学院被人入侵了!
维护人员立刻着手开始检查服务器中各种服务,察看有没有可疑进程、察看防火墙日志,察看其他服务日志一系列的检查下来,发现并不是服务器本身的问题,也没有遭到任何人的入侵。但现在服务器资源正被大量消耗是事实。最后,他们终于发现,罪魁祸首正是论坛程序的原因。经过进一步确认,发现有人正在利用论坛程序的一个漏洞对服务器进行攻击。
管理人员即时做出反应,将论坛关闭,取而代之的是一个论坛关闭通知页面,对外称:论坛程序又被人发现新漏洞,对方正利用此漏洞