郑修一边嘀咕着,就这么把开着的电脑丢下不管,自顾自地吃饭看书起来。
两个小时后,某人打个哈欠,懒洋洋地从沙发里坐起身,扒拉了两下头发,再次回到电脑前,这时候的电脑已经恢复了原来的控制权限。
israel:嗨。
octo:对不起!
octo:我……我刚才控制了你的电脑,我以为你和这个病毒有关……没想到你真的一点黑客技术都不会……
他倒是没想到对方竟然就这么主动承认了。israel:……这样啊。
octo:真的非常抱歉!我不该怀疑你的……
israel:没关系啦,只要你从现在开始相信我也是一样的,我是真的很喜欢你哦。
octo:呃……嗯,谢谢你……我真的是一时间没办法才这么做……我保证没有翻看你的任何**,也没有破坏任何东西……为了补偿你,我帮你把电脑的防御系统优化了一下,以后你就不会那么容易被……被人入侵了……
israel:你对我真好^_^
octo:应该的……
israel:看来你的心情似乎不太好,那就让我带你去个地方吧。
octo:什么地方?
israel:世界的窗口。
“……真是个笨蛋。”子昕忍不住骂了自己一句,真是太冲动了,戚行初只是提到郑修,他就怀疑到对方身上去,一想到郑修似乎的确对病毒有些了解,便不管不顾地入侵了他的电脑,从里到外翻了个遍。
如果是对不认识的人,就像聊天室里那些家伙,子昕可以毫无顾及地丢病毒大肆破坏,但是郑修帮了自己那么多,他可以清晰地感受到这个人对自己满满的善意,对他做这种事情就说不过去了。
郑修的电脑完全就是一台普普通通的民用电脑,其中没有任何蛛丝马迹表明他拥有高超的黑客技术,要知道深谙计算机技术的人,即使刻意隐藏,某些习惯却仍然很难彻底改正,总是会在电脑中或多或少地泄露一些信息,而这些却在郑修的电脑中完全找不到,除非郑修造诣高到能够在自己的眼皮子底下瞒天过海,便只能证明——这个人确实不精通电脑。
这会儿回想起来,行初和郑修应该是互相认识对方的,所以在空军基地里行初才会对他提到这个人吧,如果郑修不是病毒的传播者,再结合他卓越的数学才能,在与自己的多次合作中展现出的那种熟稔的辅助力量,以及郑对自己上来就表现出的体贴关怀,那剩下的可能性就是——
郑修与行初应该是敌非友,甚至就是受到行初所托来陪伴自己的……天哪,竟然怀疑到他身上去……
一边胡思乱想着,子昕一边按着郑修给的ip地址,找到了目标服务器。那是一个对外开放式的服务器,所有人都能通过网络自己这头的客户端去访问它,而这个服务器又提供一种详细的超文本服务,子昕甚至能在上面看到服务器的主人发布的公告。
“欢迎诸位莅临本网站。”
惊讶地瞪大眼睛,与过去自己一个人琢磨计算机不同,近日来跟宋老和一干作为计算机领域精英后生的学长们混在一起,见识早已不同往日,很多还在实验室里的东西也有些涉猎,而现在出现在自己面前的,就是一个过去只存在于理论中的角色。
israel:很不可思议吧,万维超文本协议建立了,我们现在所在的地方,是人类历史上第一个正式上线且对外开放的网站。他,将被永远地载入史册。今天,就让我们一起见证历史吧。
或许在如今的人们看来,这只是无比寻常的一个生活元素,想要浏览某个网页只是在鼠标上点点小手指的事情,然而一般人根本无法想到,在二十世纪九十年代初,互联网还几乎只是专业人士的聚会场,电脑与电脑之间的连通只是为了达成信息资源的共享,却没有任何针对平民的服务功能。
但是,出现网站的那一刻起,所有的一切都不一样了。
子昕仔细地浏览起这个网站,它的工作并不是服务于哪个组织或者团体,而是专门针对如何建立网站、管理网站、数据库等等的技术,也就是说,眼前这全世界第一个网站,是一本教别人如何建立属于自己网站的教科书!
它的建立,就如同人类制造出第一个电话,但是制造者却并没有申请专利或者将这门技术视若珍宝地捂紧,反而将其广而告之全世界,意图让所有人都能够用上电话。
“这样,我的电话才能连通世界各处。”这位发明者如是说。
“全球信息共享么……”子昕喃喃道:“这是多大的工程啊。”
octo:他的理想会实现么?
israel:会,不久的将来就会实现。
octo:不久?
israel:对。人类交流的欲|望有多强烈,它的实现就有多快。
lee:说得太对了。
octo:你是……?
lee:这个网站的创始人,很高兴两位今天能赏光来到这里。
israel:客气了,上线第一天,一定很忙吧?
lee:是啊,毕竟是第一次干这种勾当,很多地方考虑不周,而且网站的漏洞不少,我得不断修补它,防止黑客有机可乘……呐,我还得去忙,可能暂时无法周到地招呼你们了,如果愿意赏光,可以在我这里注册一下,网站设立有bbs(论坛),那里已经有不少人了,大家可以交流交流,或许能找到感兴趣的东西,祝你们玩得愉快。
两人告别了网站创始人lee后便找到bbs,分别注册后登陆进去,果不其然,里头一片热闹,几乎每隔几分钟都会产生几个新帖子,而有些大家都感兴趣的热门话题已经积累了上百个跟帖,大部分都是业内人士针对这个网站创办的讨论。
其中有个名叫“帮帮老李”的帖子始终被顶在最上头,鲜红的标题被加了精,两人点进去一看,原来是一群善意人士在里头提出完善网站的个人建议,子昕一条条看过来,有些是关于数据库拓展应用的,还有注册表快捷键、链接缓存等等,甚至还有些网站装潢设计的东东,看不出来这群人里还有美术天赋不错的家伙存在,lee似乎也很乐意听取他们的建议,把一个人做的flash动画挂到了首页上,可惜flash分辨率太高,没经过压缩处理,挂上去以后这坨笨重的玩意儿直接拉高了整个网站的流量需求,使页面刷不出来,顿时引来骂声一片。
看到这么多人都或多或少在努力,子昕在旁边干瞪着也不是个事儿,便和郑修商量了下,想到之前lee似乎为了抵御黑客而忙得焦头烂额,便针对网站的漏洞编了几个补丁打上去,但愿能给他减轻点工作量。
打完补丁,两人又回到了帖子里,一刻多钟时间不在,帖子竟然又被跟了几十楼,真是火爆,子昕找到之前看到的地方,继续往下翻,突然,一个特别热闹的帖子引起了他的注意。
'#184'afier:我们这个网站部署的是nginx服务器,为了防止黑客挂马,我认为可以给它在javascript环境下打个的反php补丁,这样就解决了0day漏洞可能被入侵的问题。
'#185'season:哇哦……真是个好主意。
'#186'afier:只要这个补丁打上去,我们网站的安全就不用愁了!
'#187'mild:好棒,教授赶紧给出详细代码吧!
'#188'afier:代码在这里。
'#189'season:……高手啊!
'#190'mild:佩服佩服!
'#191'afier:这只是一些小儿科罢了,没什么好值得夸耀的,你们只要坚持不懈地学习,将来就能像我一样……。
'#192'octo:那个……nginx在处理php脚本文件路径的解析时是存在问题的,如果制作一个包含php木马的。zip文件插到网页的head区域,挂马就会变得很容易。
'#193'mild:……
'#194'pie:想和漂亮美眉聊天吗,快来狂爱聊天室,房间号13xxx……
'#195'season:……
'#196'mild:……是,是这样吗,教授?
'#197'afier:呃……咳!这太荒唐了,我的补丁不会有问题的!你的文件……啊,对,你的文件根本不会通过脚本环境的解析那一关,它会拦截下一切恶意程序!
'#198'octo:呵,这我知道,但如果上传的文件是无害的呢?
'#199'afier:什么意思?!
'#200'octo:先向网站上传一个内含php脚本的小文件,它隐蔽性好,而且本身没法在服务端被执行,也就不会对服务器造成任何伤害,所以相应地就不会被拦截,它只是“先头部队”,用来隐性地改变php环境。
'#201'afier:然,然后呢……?
'#202'octo:搭好了桥,我们的大部队就可以开进了——这时候只要在正常的网址后面加上一个/t。php语句,nginx就会把接下来上传的任何文件,包括真正的木马,全部作为php运行——webshell也就是囊中之物了。
帖子发出后,整个楼陷入了彻底的寂静,一种难以言喻的气氛蔓延开来,所有人都沉默了,有些人或许还在云里雾里,但是更多的人,却已经淌出一身冷汗。如果真的有黑客用这种二段式的方法潜入进来……没有人拦得住,不,是没有人想过会受到这种攻击,所以根本不曾想过能够拦住,这方面的防御,简直是……一片空白啊。
——这将会是一场噩梦,lee花费巨大心血构建的巴别塔,一旦遭到这样的攻击,将会在一夜间毁于一旦,成为某些黑客眼中最大的成就,和,笑话。
寂静的帖子里,一些人手指下意识地按着刷新,良久,才有一个新的回帖出现在所有人的眼中。
'#203'viky:骗人!
众:?!
'#204'viky:什么狗屁狂爱聊天室,一个妹子都没有,全是一群基佬在里头扮女人……
viky已被管理员禁止发帖。
36 第三十五章
帖子沉寂许久;才又有人跟帖。
'#205'afier;……有防御方案吗;
'#206'octo;有;防御这种入侵方式的程序;我将它称为端口老鼠夹,一旦有人上传隐性php脚本,网站服务器就会回馈脚本解析环境被成功篡改的虚假报告给他;只要他再有针对php的任何动作;就会被锁定。
'#207'afier,被……被锁定;然后呢,
'#208'octo;他会反过来中毒。
顿了顿,子昕补充道:端口老鼠夹不单单只针对这种挂马方式,还能防御其他一些入侵……
帖子发出后,话题楼的气氛明显地松懈下来,可怕的入侵能够被抵御,对于这里的大部分人来说无疑是一条喜讯,纷纷问起关于其他入侵的一些知识,子昕也耐心地为他们一一讲解,后来问题的范围不知不觉就变得宽泛,甚至已经偏离了入侵网站,他也无所谓,反正那些知识他都清楚,也就好心地对这些人解释。
不知不觉帖子中聚集了越来越多的人,他们大多是被原来帖子里的人叫过来的,原因却是听说这里有个高手在坐台。摩拳擦掌之下,有抱着挑战目的来的,也有诚心诚意求问的,不少人趁机把以前一直搞不懂的难题拿出来询问,对方时快时慢地回复过来。
时间渐渐过去,太阳也开始西沉,这个名为octo的id依然静静地高坐在被套红加精的帖子里,竟是没有一个人可以让他从这个位子上走下来。
有个知名计算机专家昵称vogt,混在里头提了个特别冷僻的问题,问完以后自己都开始不好意思,承认有点强人所难,没想到这个octo沉默了一会儿,回道:虽然我没有验证过,但我觉得你可以尝试着在计算机程序语言和体系结构间搭建桥梁,从而实现并行大同步。
vogt的第一反应是皱眉,从来没有人提出把这两者联系起来,这可是个吃力不讨好的大工程呐……他刚想关掉帖子,又觉得不甘心,便又尝试着发了一条,追问起来:他们的体系媒介用什么呢?
octo:搭建桥梁的话,用不同属性来描述吧,这样就能连接起来……比如说模块、选路器和同步路障器的执行时间?……我只是在这里粗略说一下,具体怎么分你自己看着办……
他说完后就把注意力转移到其他的问题上去,浑然不知道在世界的某个角落,一个人在听了他的三言两语后,一动不动地在原地想了足足大半天,才突然如梦惊醒。
“真的,真的能联系起来!……天哪,这种程度的大同步……”
网络就像一个假面舞会,谁都不知道谁面具后到底是什么。身处其中,能够感受到无以伦比的自由,现实中必须谨小慎微,就怕露出蛛丝马迹惹来祸端,但是网络上却没有必要瞻前顾后,可以大胆地发表自己的看法,只需要动动手指和脑袋,就可以自由地出入各种普通人想都不敢想的地方,他坐在小镇一所民宅的电脑前,足迹却可以在分秒内延伸到世界任何一个有互联网的地方……当然,前提是隐匿好真实地址。
只要触碰到电脑,体内深处的某种汹涌撞击的力量就找到了突破口,肆无忌惮地宣泄出来,畅快淋漓。
“真是天生的黑客呐。”郑修如是感叹道。
正在这时,一个跟帖冒了出来。
'#413'linux:您好,您的计算机造诣实在太令人钦佩了!请问……愿不愿意帮我一个忙?
这个昵称为linux的家伙一发话,帖子的气氛就变得有些古怪,在短暂的沉默之后,很多人纷纷告辞离去,剩下的一些则显然开始东扯西扯,linux的帖子迅速地被顶到了看不见的地方,他自己厚着脸皮顶了一下,然后又被哗哗的帖子压了下去,显得尤其可怜。
子昕开始的确没有注意到他,但这家伙不屈不挠地持续往上蹦跶,终于让自己短暂地停顿在了对方的视线中。
linux:前辈~前辈!~
octo:别叫我前辈……帮什么忙?
season:前……呃,大神,不用理他啦,他很无聊的。对了,我们这边昨天下了好大的雪啊,据说是而十年一遇……
octo:无聊?
li
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。
赞一下
添加书签加入书架