第136章 论坛程序漏洞 (第3/3页)

    此类攻击中，最值得一提的是hackerbbs的“短消息漏洞”。  那是在五月份的一个午夜，黑客学院的论坛突然变得非常缓慢起来，打开一个页面都需要很长一段时间，有时候等上很久。  却没有得到响应，很快，这种情况越来越严重，很多用户最后已经登陆不上黑客学院了。  虽然时间是午夜，但由于大多数技术人员都是夜猫子，所以此刻反而是访问流量的最高峰。  现在出现这种情况。  大家的第一个反应就是－－黑客学院被人入侵了！

    维护人员立刻着手开始检查服务器中各种服务，察看有没有可疑进程、察看防火墙日志，察看其他服务日志……一系列的检查下来，发现并不是服务器本身地问题，也没有遭到任何人的入侵。  但现在服务器资源正被大量消耗是事实。  最后，他们终于发现，罪魁祸首正是论坛程序的原因。  经过进一步确认，发现有人正在利用论坛程序的一个漏洞对服务器进行攻击。

    管理人员即时做出反应，将论坛关闭，取而代之的是一个论坛关闭通知页面。  对外称：论坛程序又被人发现新漏洞。  对方正利用此漏洞对论坛发动攻击，故出现了这种情况。  请大家暂时稍等，技术人员正在努力排除故障……

    原来是这样！大家恍然大悟，纷纷猜测这次到底又被发现了什么漏洞，到底是哪个牛人这么厉害，竟然让黑客学院挂牌。  对于黑客学院的解释，他们都很理解，黑客学院作为国内技术方面地权威，对此类情况并不故意隐瞒，相反，每次都如实公布出来，让大家知道，这点并没有降低大家对黑客学院的信任，相反，大家对黑客学院的这种做法还非常赞赏。  作为技术人员，他们都相信－－理论上是不存在绝对安全的系统或程序的。  由于个人原因或者时代的原因，总是存在一些在所难免的疏忽，一个小遗漏往往就会造成非常严重的后果。  就算是你编程的时候是正确的，可是随着技术地发展，以前地牢固的安全措施在后来也许就变成了“漏洞百出”。  所以说出现此类情况是不可避免地，更何况这是在论坛程序开源之后。  大家都非常理解，除非是那些什么都不懂，只知道看热闹的菜鸟。

    最后查明，这次事件是因为论坛的短消息发送次数未限制而引起的。  在原代码中，对论坛短消息的发送时间间隔并没有作限制，也就是说可以连续不断地给某个用户发送短消息－－消息炸弹。  用简单的脚本程序编写一小段代码，然后运行，持续发送短消息，时间长了之后，服务器的空间和资源都会被严重消耗，严重时还会导致拒绝服务的出现。

    查明原因之后就很好处理了，短消息发送的时间间隔可疑用php的session或者cookie来限制，只加入少少的两三句代码就将这个漏洞补上了。

    黑客学院很快就恢复了正常运行。  技术人员宣布，在两天之后将公布此漏洞。  这是黑客学院的惯例，这两天时间是用来给各大网站站长以反应的时间，在此期间，各论坛管理员都会收到打补丁的通知，这样可以尽大限度地减少此漏洞带来的损失。

    这个漏洞的发现者并没有出现，危机被解决之后，他就消失了，虽然大家都想知道他是谁。  当然，大家也认为，这个漏洞的技术含量过低，也许正是因为这个原因他才没有出来“表示负责”。。.。

『加入书签，方便阅读』