非破壞性修改網站的首頁?在頁面的最下端,加上一個不易察覺的嘆號?
蘇墨無意去挑釁這樣一所歷史悠久的高校,但也不想在這件事情上,多費唇舌。
【新章節更新遲緩的問題,在能換源的app上終於有了解決之道,這裏下載 huanyuanapp.org 換源App, 同時查看本書在多個站點的最新章節。】
現在是一九九九年,懂技術,會做網站開發的人,還並不是那麼多。
尤其對於大學來說,擁有這種能力的人,哪一個不是眼高於頂?
有一定實力的人,多多少少都會愛惜自己的面子,甚至是有點兒小脾氣。
當然,身邊這個臉皮過厚的韓小輝除外。
如果直接說學校網站的程式有漏洞,估計等來的,無非是一場激烈的論辯而已。
開發者能從程式碼說起,一直聊到自己的設計理念。
至於那個完全可以避免的SQL注入,可能反倒成了並不重要的事情。
說一百句話,不如實實在在的去做一件事兒。
現在,網站首頁已經被篡改了,不管是誰開發的,只能乖乖承認失誤。
話說回來,如果不是姐姐蘇沁在這裡上學,蘇墨還真沒那個閒工夫。
坐在電腦邊,蘇墨輕點滑鼠,開啟了這所大學的網站。
拖動到頁面的最底部,果然,一個看上去完全沒有必要的嘆號,就在那裡。
“方老師,您看一下,這就是我冒昧做出的修改!”
心裡暗暗的嘆了口氣,方老師的目光,落在了旁邊一個男生的身上。
“嶽航,如果我沒記錯的話,網站程式是以你為主寫的吧?”
聽到這句話,嶽航的臉色微微一變。
他從蘇墨的手中奪過滑鼠,右鍵點選,開始檢視原始檔。
確實,前端頁面的程式碼,是被什麼人動過。
而那個人,很有可能就是,這個比自己年紀還小的蘇墨。
“應該不會出現這樣的錯誤啊,查詢數據庫的條件,我都是過濾了的!”
“在測試期,也沒有發現這個明顯的問題!”
蘇墨的臉上露出一絲輕笑,果然,想讓一個自負的人認錯,並不簡單。
“好好聽聽,蘇總現在有什麼修改意見!”
技術擺在面前,方老師也不由自主的,對蘇墨換了一個稱呼。
“這位同學,資料庫的查詢,確實做了處理,但是還完全不夠!”
“你只是對查詢條件的型別做了判斷,但是如果從邏輯上繞開,防線就輕鬆攻破了!”
現在,嶽航的臉色,已經越來越難看。
不僅僅是網際網路興趣協會,自己在這個學校中,都是令人崇拜的存在。
而利用JS特效,做出那些令人眼花繚亂的頁面,更是讓很多女生為之著迷。
雖然這都是些華而不實的東西,但在外行人看來,就是很高階。
從口袋裡面掏出一張3.5寸盤,蘇墨把它輕輕的放進軟碟機中。
找出一個檔案,那裡面就是學校網站的後端程式碼片段。
不用多說,拿到FTP許可權之後,複製出程式碼,並不是什麼困難的事情。
“看這個地方,如果查詢中,帶上等號兩邊相同的情況,嶽同學,你想一想!”
“還有這裡,確實對條件進行了過濾,但是……”
“好了,不要再說了!”
蘇墨的兩句話還沒有說完,嶽航就重重的拍了一下桌子。
“這只是內容管理系統的第一版,存在一些BUG,也是在所難免的!”
“更何況,我是一個學生,平時還要上課,只能用業餘時間來做!”
“如果你們認為我的能力不行,完全可以換一個人來負責!”
“我還有事情,你們繼續聊吧!”
沒錯,和蘇墨預想之中的情況,幾乎一模一樣。
面對這樣的失誤,每個人都可以拿出這樣那樣的理由。
眼看著嶽航摔門而去,方老師的表情中,也帶上了一絲尷尬。
但是,網站存在的漏洞,卻又不能不去解決。
今天蘇墨只是加了一個毫不起眼的嘆號,不仔細看的話,根本沒有人會注意。
如果明天,被別有用心的人入侵,換上了大量惡意內容,那該怎麼辦?
這個網站,可是關係到整個學校的面子啊。
自己作為指導老師,在學校的領導那裡,也確實不好交代。
“蘇總,你看……”
方老師有些為難,不知道剛剛嶽航的做法,是否已經讓蘇墨感到了不滿。
“是這樣,我做了一個sqlCheck函式,就存在軟盤裡面!”
“您有時間的話,再幫忙完善一下,然後可以整合到網站的程式碼中!”
“另外還有一個重要的問題,後臺管理的密碼,竟然沒有進行任何的加密!”
“設定一個複雜的字串,加一個SALT,然後再用MD5處理一下!”
“方老師,您看這樣的解決方桉,暫時還可以嗎?”
可以,當然可以!
面前的這位方老師,能指導網際網路興趣協會,當然也懂得不少技術。
粗略的看了一下蘇墨寫的函式,他的心裡,已經暗暗的豎起了大拇指。
程式碼精簡幹練,幾乎沒有任何的冗餘。
寫法規範,而且每一個關鍵點上,都有詳細的註釋和設計思路。
關鍵是,人家蘇墨這種分享精神,就值得每一個人學習。
“蘇總,真是太感謝了!”
“不不不,方老師,我這麼做也很唐突,有些越俎代庖!”
話雖然這樣說,但是蘇墨又轉過身,朝著姐姐蘇沁擠了擠眼睛。
你在這裡上學,我幫你們解決問題,晚上是不是應該請我吃頓飯呢?
就在這個時候,蘇墨的腦子裡面,突然間又閃過了另外一個念頭。
這個網站出問題了,但是現在的網際網路上,有同樣問題的網站,絕對不在少數。
學校裡的計算機課程,有些竟然還停留在DOS操作的水平上。
太多的個人站長,只是用業餘時間,一邊學習,一邊設計開發。
他們不缺少努力,但是有時候,一些疏忽和錯誤在所難免。
“顧大小姐,幫我記著一件事情!”
“什麼事兒,你說!”
當著那麼多人的面,被稱為“大小姐”,顧盼的臉上順理成章一紅。
“回去之後,我們要做一個新產品!”
“任何網站可以到我們這裡申請,獲得一個通用的防SQL注入服務!”
“只要把一行簡單的程式碼,放在頁面的BODY標籤結束之前!”
“那麼,就不用再耗費太多的精力,去過濾資料庫查詢的條件和邏輯!”
“記住,這個服務,同樣是免費的!”
聽到蘇墨的這幾句話,方老師走過來,重重的拍了拍這個年輕人的肩膀。
從這一個細節可以看出,蘇墨這個人,擁有著同齡人所很難具備的格局。
而在網際網路發展的初期,這種格局,將決定他在未來的成就。
起碼從某種意義上說,是這樣的。