分卷阅读48（1 / 2）

一片热闹，几乎每隔几分钟都会产生几个新帖子，而有些大家都感兴趣的热门话题已经积累了上百个跟帖，大部分都是业内人士针对这个网站创办的讨论。

其中有个名叫“帮帮老李”的帖子始终被顶在最上头，鲜红的标题被加了精，两人点进去一看，原来是一群善意人士在里头提出完善网站的个人建议，子昕一条条看过来，有些是关于数据库拓展应用的，还有注册表快捷键、链接缓存等等，甚至还有些网站装潢设计的东东，看不出来这群人里还有美术天赋不错的家伙存在，Lee似乎也很乐意听取他们的建议，把一个人做的Flash动画挂到了首页上，可惜Flash分辨率太高，没经过压缩处理，挂上去以后这坨笨重的玩意儿直接拉高了整个网站的流量需求，使页面刷不出来，顿时引来骂声一片。

看到这么多人都或多或少在努力，子昕在旁边干瞪着也不是个事儿，便和郑修商量了下，想到之前Lee似乎为了抵御黑客而忙得焦头烂额，便针对网站的漏洞编了几个补丁打上去，但愿能给他减轻点工作量。

打完补丁，两人又回到了帖子里，一刻多钟时间不在，帖子竟然又被跟了几十楼，真是火爆，子昕找到之前看到的地方，继续往下翻，突然，一个特别热闹的帖子引起了他的注意。

[#184]Afier：我们这个网站部署的是Nginx服务器，为了防止黑客挂马，我认为可以给它在Javascript环境下打个的反PHP补丁，这样就解决了0Day漏洞可能被入侵的问题。

[#185]Season：哇哦……真是个好主意。

[#186]Afier：只要这个补丁打上去，我们网站的安全就不用愁了！

[#187]Mild：好棒，教授赶紧给出详细代码吧！

[#188]Afier：代码在这里。

[#189]Season：……高手啊！

[#190]Mild：佩服佩服！

[#191]Afier：这只是一些小儿科罢了，没什么好值得夸耀的，你们只要坚持不懈地学习，将来就能像我一样……。

[#192]Octo：那个……Nginx在处理PHP脚本文件路径的解析时是存在问题的，如果制作一个包含PHP木马的.zip文件插到网页的head区域，挂马就会变得很容易。

[#193]Mild：……

[#194]Pie：想和漂亮美眉聊天吗，快来狂爱聊天室，房间号13xxx……

[#195]Season：……

[#196]Mild：……是，是这样吗，教授？

[#197]Afier：呃……咳！这太荒唐了，我的补丁不会有问题的！你的文件……啊，对，你的文件根本不会通过脚本环境的解析那一关，它会拦截下一切恶意程序！

[#198]Octo：呵，这我知道，但如果上传的文件是无害的呢？

[#199]Afier：什么意思？！

[#200]Octo：先向网站上传一个内含PHP脚本的小文件，它隐蔽性好，而且本身没法在服务端被执行，也就不会对服务器造成任何伤害，所以相应地就不会被拦截，它只是“先头部队”，用来隐性地改变PHP环境。