客户网站中招频繁出状况,把老子整得要疯了!N个人写的程序,水平参差不齐,文件又多又大,四五百M,成千上万个文件,到底是谁的漏洞,漏在哪儿?真他妈太烦人了!全部下载,然后全删除,仔细比对了一天,终于找到三个“脚印”。其中有个一句话后门,还有一个图片伪装,分析一番,考虑人家能轻松留下后门,肯定是被注入了。因为程序也不是自己写的,所以,只能慢慢查,结果大跌眼镜,原来程序连最基本的字符都没过滤更遑论防注入。说起我的三脚猫功夫都师承于斯哩,原来,高手也总是犯低级错误的,呵呵。这一火石,整得我只想哭!但仔细分析数据库,也看不出有什么异象,不像是被注入。所以,虽然找到了这个漏洞,但直觉它应该也不是祸首。在抹掉了那几个脚板印,开始尝试慢慢恢复。我始终坚信,问题是出在网站目录下另两个烂程序里。因为那程序实在够烂,烂得都看不下去。再说,如果SQL数据库没被注入,又不是服务器原因,那有什么疑问,十有八九是那两个的某个上传漏洞所致!所以,决计这次直接把那两个程序砍了,我可没这义务和心情去问诊下药。只有让客户另寻别处安放,要不然三天两头被耗子屎掉味口,真要吐血了!!!
说真的,挺鄙视那些所谓“黑客”,为那么点儿蝇头小利,到处拉屎到处挂马,太他妈无良无德了。这行径除了让人问候你先人,从人格上藐视你,未必还会有谁说你这二贩子的功夫多么了得?有脾气,你学红客,去搞五角大楼的网站嘛。惹毛了,老子真和你干仗。知道你QQ再记下你IP,我水平是不济但就不信没人治得了你!老子要把你打成肉鸡……
小人长戚戚,烦了,真的烦了!
3 条评论 Trackback Url:http://ichov.com/web/xiaoren-chang-qiqi.html/trackback
慨叹这年头做程序的不容易啊,别人都光看到高工资了,整天的那心烦劲,不给高工资谁干啊!呵呵,博主也挺有毅力的,几百M的东西,一点一点硬啃。厉害!
再有毅力也没意思,因为能看出来的都是明显的。
几百M的文件里天知道有多少伪装,因为是客户上传的东西所以又根本没法比对!又不能全部删除……
所以,到底,不管程序多烂,只有一个最简单有效的办法:禁止全站的写入权限除了上传文件夹,同时保护,禁止上传文件夹的执行权限。这样一来,基本上算是安全了!
程序员的生活啊,就一个字,累