友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!阅读过程发现任何错误请告诉我们,谢谢!! 报告错误
八八书城 返回本书目录 我的书架 我的书签 TXT全本下载 进入书吧 加入书签

疯狂的硬盘-第章

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!




胡一飞之前只是兴奋自己终于有真正的项目做了,倒完全没有考虑自己到了之后要从哪里入手,现在看到服务器的界面,他就不着急动手。先在脑海里仔细回忆着Cobna的那些案例,以及狼蛛的狩猎者资料,其中都有很多判断入侵原因的步骤和办法。

网管看胡一飞和老僧入定一般,就有些纳闷,心说这分析入侵原因还得先打坐一番吗,就道:”服务器的安全策略都是由惠总监制定的,应该不存在问题,我觉得问题可能在网站的程序上,程序是工商局自己请人做的!“

这话给了胡一飞一个分析的方向,他迅速下载了一个站站漏洞扫描器,挂起来扫描,一边打开服务器的日志看了起来。入侵是这两天的事。胡一飞就把精力集中在了这两天的日志上,确实是没有发现什么入侵的恒基,看来对方并没有进入服务器,可能真的是网站程序问了问题。或者是网站管理员的密码泄漏了。网站扫描器很快出了报告,发现网站存在数据库下载漏洞!胡一飞吓了一跳,这个漏洞也太明显了吧,别人可以随意下载到网站的数据库。他于是就打开了网站的程序,有了上次搞赵兵的经验,现在他对网站那一套很是有些熟手,轻而一举就在代码中找到了关于数据库的代码。

数据库是典型的微软Cloceaa数据库。存放于网站目录之中,这就给别人创造了下载的前提条件,而且数据库本身没有设置密码,可以随意打开,数据库的名字又采用的是惯用名字,很容易被猜测到。

再打开那个数据库看了看,胡一飞更是摇头,网站管理员的帐号和密码都没有做任何加密措施,就那样明文放在数据库之中。

胡一飞第一次做这种事,生怕自己的结论不妥当,是以看代码尤其仔细,于是还发现了一些细节上的问题。工商局的这个网站程序完全是根据一个叫做”狂风新闻发布系统改造而成的,只是显示出来的部分都抹掉了狂风的标识罢了。

把这个名字放到网上去搜索。胡一飞发现很多网站都提供这个狂风新闻发布系统的源代码下载,别人只要下载回去一研究,就对网站的结构了如指掌了。

胡一飞从网上下载了一份狂风新闻发布系统的原代码,打开一对比,及彻底晕掉了,这个给工商局做网站的人也太无赖了吧,就连数据库的名字和位置,都没做任何修改,完全是默认的,别人不用猜都知道你的数据库叫什么名字,路径在哪里,这简直就是教唆犯罪。

网管看胡一飞又是点头又是摇头的,“怎么样,查到问题了?”

“嗯!”胡一飞点头,顺手新建了个文件夹,名字很奇怪,毫无规则。然后把数据库挪到了这个文件夹里面,又在代码中做了相应的改动,想了想,他还把登录网站管理员的页面文件也改了名字,这才道,初步判断是数据库被人下载了。“我做了一些改动,如果一段时间内网站不再被黑的话,那就是没问题了!”

“哦······”网管松了口气,他之前还以为胡一飞就是个力巴,没想到这么快就查出了问题,道:“到底是专业人士,这么快就搞定了!”

这话让胡一飞听得更爽,心里直冒泡,不过嘴上确实谦虚道:“现在只是个初步判断,还需要再观察一段时间”

“你真是谦虚,有一句话叫做名师出高徒,大强的技术那么高,你的水平肯定也低不了的!”那网管换上衣服笑脸;〃有机会的话,可得教我几个绝招!”

“不敢当,不敢当!”胡一飞新欢放,虽说大强也没教自己什么。但这话还是让人很舒服的,他在纸上写下一个网址,笑道:“这是工商局网站新的后天链接地址,麻烦你转告给你们的管理员!”

“好的好的,一定转告到!”网管收好,又道:“那事故鉴定报告和处理意见书,你还是留在这里,还是回头让工商局的人去取?”

胡一飞一愣,这个大师兄倒是没有交代,于是道:“出来的时候没有带。你让他们来公司取吧!”“好的!”网管应了。把胡一飞恭敬送到门口,道:“一回生,二回熟,以后再来的话你就直接找我,我叫李锋。”

“我叫胡一飞,你叫我小胡就行,那李哥六部,咱就再见了!”胡一飞笑吟吟出了北城区政府,首战告捷,让他的心里那叫一个美

一路哼着小曲回到微蓝,刚进榜公式,一群人又都看了过了过来,眼神比刚才还要怪异。

胡一飞挠了挠头,想不明白。便拿出工单直奔泰守仁的办公桌“大师兄,不,泰总监,你交代的事我已经做好了,这是出工单!”完了又从兜里掏出两张公交车票,“这是车票”

“这么快?”泰守仁显示衣服诧异神色,等看到单子下面有北城区网管的签字盖章,燕娇才露出一丝笑意,“不错,不错。辛苦你了,小胡!”之前还是直呼胡一飞,现在却成了小胡。

“不辛苦,应该的!”胡一飞笑得很是憨厚,站在那里没动,等着泰守仁再多给一些表扬。

泰守仁吧出工单随意一收,守着自己的电脑继续斗地主去了。

胡一飞没等到表扬,有些尴尬,悻悻回了自己的座位,百无聊赖地观察,发现办公室的人没有一个在干事的,都跟泰守仁差不多,他心里还有点乐,公司唯一的一件事,让自己给摊上了,这样下去的话,自己的技术肯定嗖馊涨。

下午的时候,工商局的人找来了。进门就问:“哪位是胡一飞同志?“

办公室的人立刻把所有的目光都投射到了胡一飞身上,有的甚至已经露出了要看好戏的兴奋表情了。

胡一飞站起来,”我是胡一飞!“

”哎呀呀!“工商局的人大步上前。抓住胡一飞的手就是大力晃动。”谢谢,谢谢,他感谢你了,我们的网站现在已经恢复正常,领导让我一定要过来登门道谢。“

胡一飞被弄了个不知所措,傻站了半天,才笑道:”哪里话,应该的!“

泰守仁此时立刻上前,”我叫泰守仁,是检测中心的总监!“

”你好,谢谢!“工商局的人又握住泰守仁的手,很是说了一番感谢的话,最后才道:”这事故鉴定报告和处理意见书‘‘‘‘‘‘〃

泰守仁拉开自己的办公抽屉,分别取出两张空白的事故鉴定报告和处理意见书,对胡一飞道:“小胡,你把这都填一下!”完了泰守仁招呼工商局的人,“来,道我那边坐着,稍等片刻!”

胡一飞唰唰开始写了起来,事故鉴定就写网站数据库被下载,至于处理意见他写了很多,什么修改数据库路径,设置数据库密码,加密保存管理员帐号密码“,能写的都写了,很详细。最后想了想,他又写了一条,”因现有网站的代码在网上大量流传,建议重新编写网站程序!“

看下面还有报告人一栏,胡一飞就把自己的名字工工整整写了上去,完了得意一笑,揣着两张纸道了泰守仁那里。

”泰总监,都写好了!“

正文 第一百二十五章 初次狩猎

秦守仁笑呵呵接过来,顺手拿起了自己桌上的红色大印戳,结果看到报告下面一栏,顿时脸色就变的有些难看,不过这难看也只是稍纵即逝。他笑呵呵地起身,捏着报告到了那边Cobra的办公桌前,拿起Cobra桌上的印戳,“啪!啪!”盖上了红圈圈,让后交到工商局那人的手里,“好了!”

“太谢谢了,我们会回头就按照这个处理意见整改!”工商局的人把两张报告塞进随声小包,然后又看着胡一飞,“胡同志,还有一件事得需要你帮忙啊!”

胡一飞有些意外,“不用客气,你先说,能帮的我肯定帮!”

“来的时候,局里领导指示,一方面呢,是吸取教训,严格按照监测中心的指示,把网站的安全工作做扎实,做到家;另一方面呢,希望能把这个恶意攻击网站的黑客抓出来,以儆效尤,这样也能减少黑客们临时起意的犯罪行为!”工商局的人满是期待的看着胡一飞,“这个忙,你可得帮啊!”

“这个……”胡一飞看了眼秦守仁,秦守仁没表态,他不好说什么,就搪塞道:“根据我的分析。那黑客就是一种幼稚式的报复,并没有什么获取利益之类的动机,我觉得……”

“我觉得这事应该支持!”秦守仁打断了胡一飞的话,板起面孔。很是严肃的对那工商局的人说道:“你们领导说的对,今天这事,虽说只是个小事件,但如果我们放任自流的话,那就是一种变相的犯罪,我们这是在教唆和放纵更多的人来犯罪,所以,这事必须从严,从重处理,只有这样,才能起到防微杜渐、防患于未然的作用,只有这样做,
返回目录 上一页 下一页 回到顶部 0 0
未阅读完?加入书签已便下次继续阅读!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!