波波小说

第75部分（第1页）

〃好好干！“泰守仁鼓励了一句，”我看好你，公司第一次把这种事情交给你来做，你可不要让我失望！“

”我一定把事情做好！“胡一飞真相亲一口泰守仁。

”去吧！“泰守仁终于露出一丝笑意，”把票据什么都保存好，回来我叫财务给你报销！“

”好好好！“胡一飞抓起出工单就冲出了办公室，啊······，老子表现的时刻终于到了，这一周以来他心中的郁闷，顿时也一扫而空。

北城区区政府上周胡一飞还跟着大强过来，自然是热门熟路，到了区政府门口，接着出工单上的联系电话打过去，一会就有人出来接。那人看见胡一飞，显示意外。然后道：”我说怎么还要人出来接，原来是你，你师傅呢？“

胡一飞心想对方说的可能是大强，便说：”他今天没来上班！“

对方也不多问，带着胡一飞就进了机房。

北城区区政【战天hong】府辖下的所有行政事业但问，基本都建立了网站，刚开始大家是乱建的，服务器在哪的都有，程序也是五花八门，随便找个小公司就能做。后来经常出事，闹了几次风波之后，区政【战天hong】府便要求所有行政事业单位的网站都搬迁到区政【战天hong】府制定的服务器上，区政【战天hong】府有专门的网管负责日常的运转，下属单位凭帐号密码，远程进行网站的维护和跟新，这样一来，事故发生的概率大大降低了。为此，北城区的做法还收到市里的表扬，其他几个城区后来也都照搬了北城区的做法。

”具体是个什么情况？“胡一飞问着那人。

”工商局的网站最近两天连续被黑，先是昨天一天，就被黑了八次！“那网管摇了头，”网站的名字叫做‘东阳市北城区工商局’，但对方黑掉之后，就会把这个名字改为‘不罚你罚谁黑心网’。工商局的人改过来，但用不了多久，又会被改掉，实在难缠，也不知道他们得罪谁了！“

胡一飞有些意外，道：”这事应该报警，让网监过来调查吧？“不过看对方的入侵行为，完全像是一种报复，有些幼稚，应该不是什么高手。

”以前是，现在流氓有些不一样了。“网管看着胡一飞，”你出来的时候，你们领导没告诉你吗？“

胡一飞摇头，”没说！“

”差点忘了，你还是实习生！“那网管用怪异的眼神看了胡一飞良久。道：”现在的新流程是，只要不造成什么重大影响的，就先报给信息安全检测中心，由检测中心作出事故鉴定报告，提供解决问题的方案。之后如果确定有必要的话，才有网监介入！“”这样啊！“胡一飞点了点头，这么说的话，微蓝网安部的责任还真是不小，难怪大动干戈搞定了装修。市里这么多行政事业单位，今后的事情肯定很多才对，但问什么Cobna又说不需要人手了恩。

“现在网站多了，像这种鸡毛蒜皮类的入侵每天都要发生很多，如果事事都找网监的话，那他们的工作也就没法开展了！”网管说着就开到一台机箱跟前，道：“这就是工商局的服务器了”胡一飞大量了一下，发现机房里有很多太服务器，基本上每个单位都使用独立的服务器，这大概也是防备被人一锅端吧。

看胡一飞什么设备也没带，那网管就找来自己的笔记本，接到服务器上，然后用管理员的帐号和密码登录，之后就把剩下的事情交给了胡一飞。

胡一飞之前只是兴奋自己终于有真正的项目做了，倒完全没有考虑自己到了之后要从哪里入手，现在看到服务器的界面，他就不着急动手。先在脑海里仔细回忆着Cobna的那些案例，以及狼蛛的狩猎者资料，其中都有很多判断入侵原因的步骤和办法。

网管看胡一飞和老僧入定一般，就有些纳闷，心说这分析入侵原因还得先打坐一番吗，就道：”服务器的安全策略都是由惠总监制定的，应该不存在问题，我觉得问题可能在网站的程序上，程序是工商局自己请人做的！“

这话给了胡一飞一个分析的方向，他迅速下载了一个站站漏洞扫描器，挂起来扫描，一边打开服务器的日志看了起来。入侵是这两天的事。胡一飞就把精力集中在了这两天的日志上，确实是没有发现什么入侵的恒基，看来对方并没有进入服务器，可能真的是网站程序问了问题。或者是网站管理员的密码泄漏了。网站扫描器很快出了报告，发现网站存在数据库下载漏洞！胡一飞吓了一跳，这个漏洞也太明显了吧，别人可以随意下载到网站的数据库。他于是就打开了网站的程序，有了上次搞赵兵的经验，现在他对网站那一套很是有些熟手，轻而一举就在代码中找到了关于数据库的代码。

数据库是典型的微软Cloceaa数据库。存放于网站目录之中，这就给别人创造了下载的前提条件，而且数据库本身没有设置密码，可以随意打开，数据库的名字又采用的是惯用名字，很容易被猜测到。

再打开那个数据库看了看，胡一飞更是摇头，网站管理员的帐号和密码都没有做任何加密措施，就那样明文放在数据库之中。

胡一飞第一次做这种事，生怕自己的结论不妥当，是以看代码尤其仔细，于是还发现了一些细节上的问题。工商局的这个网站程序完全是根据一个叫做”狂风新闻发布系统改造而成的，只是显示出来的部分都抹掉了狂风的标识罢了。

把这个名字放到网上去搜索。胡一飞发现很多网站都提供这个狂风新闻发布系统的源代码下载，别人只要下载回去一研究，就对网站的结构了如指掌了。

胡一飞从网上下载了一份狂风新闻发布系统的原代码，打开一对比，及彻底晕掉了，这个给工商局做网站的人也太无赖了吧，就连数据库的名字和位置，都没做任何修改，完全是默认的，别人不用猜都知道你的数据库叫什么名字，路径在哪里，这简直就是教唆犯罪。

网管看胡一飞又是点头又是摇头的，“怎么样，查到问题了？”

“嗯！”胡一飞点头，顺手新建了个文件夹，名字很奇怪，毫无规则。然后把数据库挪到了这个文件夹里面，又在代码中做了相应的改动，想了想，他还把登录网站管理员的页面文件也改了名字，这才道，初步判断是数据库被人下载了。“我做了一些改动，如果一段时间内网站不再被黑的话，那就是没问题了！”

“哦······”网管松了口气，他之前还以为胡一飞就是个力巴，没想到这么快就查出了问题，道：“到底是专业人士，这么快就搞定了！”

https://www.du8.org https://www.shuhuangxs.com www.baquge.cc

abxsw.net dingdianshu.com bxwx9.net

kenshu.tw pashuba.com quanshu.la

tlxsw.cc qudushu.net zaidudu.org

duyidu.org baquge.cc kenshuge.cc

qushumi.com xepzw.com 3dllc.net