比特狂潮[黑客]-第章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



　　　　看到这么多人都或多或少在努力，子昕在旁边干瞪着也不是个事儿，便和郑修商量了下，想到之前lee似乎为了抵御黑客而忙得焦头烂额，便针对网站的漏洞编了几个补丁打上去，但愿能给他减轻点工作量。

　　　　打完补丁，两人又回到了帖子里，一刻多钟时间不在，帖子竟然又被跟了几十楼，真是火爆，子昕找到之前看到的地方，继续往下翻，突然，一个特别热闹的帖子引起了他的注意。

　　　　＇#184＇afier：我们这个网站部署的是nginx服务器，为了防止黑客挂马，我认为可以给它在javascript环境下打个的反php补丁，这样就解决了0day漏洞可能被入侵的问题。

　　　　＇#185＇season：哇哦真是个好主意。

　　　　＇#186＇afier：只要这个补丁打上去，我们网站的安全就不用愁了！

　　　　＇#187＇mild：好棒，教授赶紧给出详细代码吧！

　　　　＇#188＇afier：代码在这里。

　　　　＇#189＇season：高手啊！

　　　　＇#190＇mild：佩服佩服！

　　　　＇#191＇afier：这只是一些小儿科罢了，没什么好值得夸耀的，你们只要坚持不懈地学习，将来就能像我一样。

　　　　＇#192＇octo：那个nginx在处理php脚本文件路径的解析时是存在问题的，如果制作一个包含php木马的。zip文件插到网页的head区域，挂马就会变得很容易。

　　　　＇#193＇mild：

　　　　＇#194＇pie：想和漂亮美眉聊天吗，快来狂爱聊天室，房间号13xxx

　　　　＇#195＇season：

　　　　＇#196＇mild：是，是这样吗，教授？

　　　　＇#197＇afier：呃咳！这太荒唐了，我的补丁不会有问题的！你的文件啊，对，你的文件根本不会通过脚本环境的解析那一关，它会拦截下一切恶意程序！

　　　　＇#198＇octo：呵，这我知道，但如果上传的文件是无害的呢？

　　　　＇#199＇afier：什么意思？！

　　　　＇#200＇octo：先向网站上传一个内含php脚本的小文件，它隐蔽性好，而且本身没法在服务端被执行，也就不会对服务器造成任何伤害，所以相应地就不会被拦截，它只是“先头部队”，用来隐性地改变php环境。

　　　　＇#201＇afier：然，然后呢？

　　　　＇#202＇octo：搭好了桥，我们的大部队就可以开进了——这时候只要在正常的网址后面加上一个/t。php语句，nginx就会把接下来上传的任何文件，包括真正的木马，全部作为php运行——webshell也就是囊中之物了。

　　　　帖子发出后，整个楼陷入了彻底的寂静，一种难以言喻的气氛蔓延开来，所有人都沉默了，有些人或许还在云里雾里，但是更多的人，却已经淌出一身冷汗。如果真的有黑客用这种二段式的方法潜入进来没有人拦得住，不，是没有人想过会受到这种攻击，所以根本不曾想过能够拦住，这方面的防御，简直是一片空白啊。

　　　　——这将会是一场噩梦，lee花费巨大心血构建的巴别塔，一旦遭到这样的攻击，将会在一夜间毁于一旦，成为某些黑客眼中最大的成就，和，笑话。

　　　　寂静的帖子里，一些人手指下意识地按着刷新，良久，才有一个新的回帖出现在所有人的眼中。

　　　　＇#203＇viky：骗人！

　　　　众：？！

　　　　＇#204＇viky：什么狗屁狂爱聊天室，一个妹子都没有，全是一群基佬在里头扮女人

　　　　viky已被管理员禁止发帖。


36　第三十五章

　　　　帖子沉寂许久；才又有人跟帖。

　　　　＇#205＇afier；有防御方案吗；

　　　　＇#206＇octo；有；防御这种入侵方式的程序；我将它称为端口老鼠夹，一旦有人上传隐性php脚本，网站服务器就会回馈脚本解析环境被成功篡改的虚假报告给他；只要他再有针对php的任何动作；就会被锁定。

　　　　＇#207＇afier，被被锁定；然后呢，

　　　　＇#208＇octo；他会反过来中毒。

　　　　顿了顿，子昕补充道：端口老鼠夹不单单只针对这种挂马方式，还能防御其他一些入侵

　　　　帖子发出后，话题楼的气氛明显地松懈下来，可怕的入侵能够被抵御，对于这里的大部分人来说无疑是一条喜讯，纷纷问起关于其他入侵的一些知识，子昕也耐心地为他们一一讲解，后来问题的范围不知不觉就变得宽泛，甚至已经偏离了入侵网站，他也无所谓，反正那些知识他都清楚，也就好心地对这些人解释。

　　　　不知不觉帖子中聚集了越来越多的人，他们大多是被原来帖子里的人叫过来的，原因却是听说这里有个高手在坐台。摩拳擦掌之下，有抱着挑战目的来的，也有诚心诚意求问的，不少人趁机把以前一直搞不懂的难题拿出来询问，对方时快时慢地回复过来。

　　　　时间渐渐过去，太阳也开始西沉，这个名为octo的id依然静静地高坐在被套红加精的帖子里，竟是没有一个人可以让他从这个位子上走下来。

　　　　有个知名计算机专家昵称vogt，混在里头提了个特别冷僻的问题，问完以后自己都开始不好意思，承认有点强人所难，没想到这个octo沉默了一会儿，回道：虽然我没有验证过，但我觉得你可以尝试着在计算机程序语言和体系结构间搭建桥梁，从而实现并行大同步。

　　　　vogt的第一反应是皱眉，从来没有人提出把这两者联系起来，这可是个吃力不讨好的大工程呐他刚想关掉帖子，又觉得不甘心，便又尝试着发了一条，追问起来：他们的体系媒介用什么呢？

　　　　octo：搭建桥梁的话，用不同属性来描述吧，这样就能连接起来比如说模块、选路器和同步路障器的执行时间？我只是在这里粗略说一下，具体怎么分你自己看着办

　　　　他说完后就把注意力转移到其他的问题上去，浑然不知道在世界的某个角落，一个人在听了他的三言两语后，一动不动地在原地想了足足大半天，才突然如梦惊醒。

　　　　“真的，真的能联系起来！天哪，这种程度的大同步”

　　　　网络就像一个假面舞会，谁都不知道谁面具后到底是什么。身处其中，能够感受到无以伦比的自由，现实中必须谨小慎微，就怕露出蛛丝马迹惹来祸端，但是网络上却没有必要瞻前顾后，可以大胆地发表自己的看法，只需要动动手指和脑袋，就可以自由地出入各种普通人想都不敢想的地方，他坐在小镇一所民宅的电脑前，足迹却可以在分秒内延伸到世界任何一个有互联网的地方当然，前提是隐匿好真实地址。

　　　　只要触碰到电脑，体内深处的某种汹涌撞击的力量就找到了突破口，肆无忌惮地宣泄出来，畅快淋漓。

　　　　“真是天生的黑客呐。”郑修如是感叹道。

　　　　正在这时，一个跟帖冒了出来。

　　　　＇#413＇linux：您好，您的计算机造诣实在太令人钦佩了！请问愿不愿意帮我一个忙？

　　　　这个昵称为linux的家伙一发话，帖子的气氛就变得有些古怪，在短暂的沉默之后，很多人纷纷告辞离去，剩下的一些则显然开始东扯西扯，linux的帖子迅速地被顶到了看不见的地方，他自己厚着脸皮顶了一下，然后又被哗哗的帖子压了下去，显得尤其可怜。

　　　　子昕开始的确没有注意到他，但这家伙不屈不挠地持续往上蹦跶，终于让自己短暂地停顿在了对方的视线中。

　　　　linux：前辈~前辈！~

　　　　octo：别叫我前辈帮什么忙？

　　　　season：前呃，大神，不用理他啦，他很无聊的。对了，我们这边昨天下了好大的雪啊，据说是而十年一遇

　　　　octo：无聊？

　　　　linux：我想

　　　　afier：是啊，很傻很无聊，到处找人帮忙做根本不可能的事情，已经蹦跶了一年多了，没有人理他。

　　　　octo：什么事？

　　　　linux：帮我

　　　　mild：根本就是异想天开嘛，别提了别提了，大神，我这里有个问题想请教您

　　　　octo：嗯？

　　　　linux：设计操作系统！！！

　　　　计操作系统！

　　　　操作系统！

　　　　作系统！

　　　　系统！

　　　　统！

　　　　子昕甩甩脑袋，那个linux显然被逼急了，声嘶力竭的一行特大号加粗字体震得人眼睛都在发花，就好比一个人举着扩音喇叭在自己耳边大声强调。

　　　　帖子里其他人也被他吓了一跳，良久才有人跟帖：哎嘿，个大傻缺

　　　　linux在吼完一句后，很显然没有怯场：帮我设计吧！

　　　　mild：开什么玩笑

　　　　octo：设计操作系统，有什么问题吗？

　　　　afier：问题可大了。

　　　　之前提过问题