lee：是啊，毕竟是第一次干这种勾当，很多地方考虑不周，而且网站的漏洞不少，我得不断修补它，防止黑客有机可乘……呐，我还得去忙，可能暂时无法周到地招呼你们了，如果愿意赏光，可以在我这里注册一下，网站设立有bbs（论坛），那里已经有不少人了，大家可以交流交流，或许能找到感兴趣的东西，祝你们玩得愉快。

两人告别了网站创始人lee后便找到bbs，分别注册后登陆进去，果不其然，里头一片热闹，几乎每隔几分钟都会产生几个新帖子，而有些大家都感兴趣的热门话题已经积累了上百个跟帖，大部分都是业内人士针对这个网站创办的讨论。

其中有个名叫“帮帮老李”的帖子始终被顶在最上头，鲜红的标题被加了精，两人点进去一看，原来是一群善意人士在里头提出完善网站的个人建议，子昕一条条看过来，有些是关于数据库拓展应用的，还有注册表快捷键、链接缓存等等，甚至还有些网站装潢设计的东东，看不出来这群人里还有美术天赋不错的家伙存在，lee似乎也很乐意听取他们的建议，把一个人做的sh动画挂到了首页上，可惜sh分辨率太高，没经过压缩处理，挂上去以后这坨笨重的玩意儿直接拉高了整个网站的流量需求，使页面刷不出来，顿时引来骂声一片。

看到这么多人都或多或少在努力，子昕在旁边干瞪着也不是个事儿，便和郑修商量了下，想到之前lee似乎为了抵御黑客而忙得焦头烂额，便针对网站的漏洞编了几个补丁打上去，但愿能给他减轻点工作量。

打完补丁，两人又回到了帖子里，一刻多钟时间不在，帖子竟然又被跟了几十楼，真是火爆，子昕找到之前看到的地方，继续往下翻，突然，一个特别热闹的帖子引起了他的注意。

＇#184＇afier：我们这个网站部署的是nginx服务器，为了防止黑客挂马，我认为可以给它在javascript环境下打个的反php补丁，这样就解决了0day漏洞可能被入侵的问题。

＇#185＇season：哇哦……真是个好主意。

＇#186＇afier：只要这个补丁打上去，我们网站的安全就不用愁了！

＇#187＇mild：好棒，教授赶紧给出详细代码吧！

＇#188＇afier：代码在这里。

＇#189＇season：……高手啊！

＇#190＇mild：佩服佩服！

＇#191＇afier：这只是一些小儿科罢了，没什么好值得夸耀的，你们只要坚持不懈地学习，将来就能像我一样……。

＇#192＇octo：那个……nginx在处理php脚本文件路径的解析时是存在问题的，如果制作一个包含php木马的。zip文件插到网页的head区域，挂马就会变得很容易。

＇#193＇mild：……

＇#194＇pie：想和漂亮美眉聊天吗，快来狂爱聊天室，房间号13xxx……

＇#195＇season：……

＇#196＇mild：……是，是这样吗，教授？

＇#197＇afier：呃……咳！这太荒唐了，我的补丁不会有问题的！你的文件……啊，对，你的文件根本不会通过脚本环境的解析那一关，它会拦截下一切恶意程序！

＇#198＇octo：呵，这我知道，但如果上传的文件是无害的呢？

＇#199＇afier：什么意思？！

＇#200＇octo：先向网站上传一个内含php脚本的小文件，它隐蔽性好，而且本身没法在服务端被执行，也就不会对服务器造成任何伤害，所以相应地就不会被拦截，它只是“先头部队”，用来隐性地改变php环境。

＇#201＇afier：然，然后呢……？

＇#202＇octo：搭好了桥，我们的大部队就可以开进了——这时候只要在正常的网址后面加上一个/t。php语句，nginx就会把接下来上传的任何文件，包括真正的木马，全部作为php运行——bsp;帖子发出后，整个楼陷入了彻底的寂静，一种难以言喻的气氛蔓延开来，所有人都沉默了，有些人或许还在云里雾里，但是更多的人

本章尚未读完,请点击下一页继续阅读---->>>