一片熱鬧，幾乎每隔幾分鐘都會產(chǎn)生幾個新帖子，而有些大家都感興趣的熱門話題已經(jīng)積累了上百個跟帖，大部分都是業(yè)內(nèi)人士針對這個網(wǎng)站創(chuàng)辦的討論。

其中有個名叫“幫幫老李”的帖子始終被頂在最上頭，鮮紅的標題被加了精，兩人點進去一看，原來是一群善意人士在里頭提出完善網(wǎng)站的個人建議，子昕一條條看過來，有些是關(guān)于數(shù)據(jù)庫拓展應(yīng)用的，還有注冊表快捷鍵、鏈接緩存等等，甚至還有些網(wǎng)站裝潢設(shè)計的東東，看不出來這群人里還有美術(shù)天賦不錯的家伙存在，Lee似乎也很樂意聽取他們的建議，把一個人做的Fsh動畫掛到了首頁上，可惜Fsh分辨率太高，沒經(jīng)過壓縮處理，掛上去以后這坨笨重的玩意兒直接拉高了整個網(wǎng)站的流量需求，使頁面刷不出來，頓時引來罵聲一片。

看到這么多人都或多或少在努力，子昕在旁邊干瞪著也不是個事兒，便和鄭修商量了下，想到之前Lee似乎為了抵御黑客而忙得焦頭爛額，便針對網(wǎng)站的漏洞編了幾個補丁打上去，但愿能給他減輕點工作量。

打完補丁，兩人又回到了帖子里，一刻多鐘時間不在，帖子竟然又被跟了幾十樓，真是火爆，子昕找到之前看到的地方，繼續(xù)往下翻，突然，一個特別熱鬧的帖子引起了他的注意。

[184]Afier：我們這個網(wǎng)站部署的是Nginx服務(wù)器，為了防止黑客掛馬，我認為可以給它在Javascript環(huán)境下打個的反PHP補丁，這樣就解決了0Day漏洞可能被入侵的問題。

[185]Season：哇哦……真是個好主意。

[186]Afier：只要這個補丁打上去，我們網(wǎng)站的安全就不用愁了！

[187]Mild：好棒，教授趕緊給出詳細代碼吧！

[188]Afier：代碼在這里。

[189]Season：……高手??！

[190]Mild：佩服佩服！

[191]Afier：這只是一些小兒科罷了，沒什么好值得夸耀的，你們只要堅持不懈地學(xué)習(xí)，將來就能像我一樣……。

[192]Octo：那個……Nginx在處理PHP腳本文件路徑的解析時是存在問題的，如果制作一個包含PHP木馬的.zip文件插到網(wǎng)頁的head區(qū)域，掛馬就會變得很容易。

[193]Mild：……

[194]Pie：想和漂亮美眉聊天嗎，快來狂愛聊天室，房間號13xxx……

[195]Season：……

[196]Mild：……是，是這樣嗎，教授？

[197]Afier：呃……咳！這太荒唐了，我的補丁不會有問題的！你的文件……啊，對，你的文件根本不會通過腳本環(huán)境的解析那一關(guān)，它會攔截下一切惡意程序！

[198]Octo：呵，這我知道，但如果上傳的文件是無害的呢？

[199]Afier：什么意思？！

[200]Octo：先向網(wǎng)站上傳一個內(nèi)含PHP腳本的小文件，它隱蔽性好，而且本身沒法在服務(wù)端被執(zhí)行，也就不會對服務(wù)器造成任何傷害，所以相應(yīng)地就不會被攔截，它只是“先頭部隊”，用來隱性地改變PHP環(huán)境。

[201]Afier：然，然后呢……？

[202]Octo：搭好了橋，我們的大部隊就可以開進了——這時候只要在正常的網(wǎng)址后面加上一個/t.php語句，Nginx就會把接下來上傳的任何文件，包括真正的木馬，全部作為PHP運行——webshell也就是囊中之物了。

帖子發(fā)出后，整個樓陷入了徹底的寂靜，一種難以言喻的氣氛蔓延開來，所有人都沉默了，有些人或許還在云里霧里，但是更多的人，卻已經(jīng)淌出一身冷汗。如果真的有黑客用這種二段式的方法潛入進來……沒有人攔得住，不，是沒有人想過會受到這種攻擊，所以根本不曾想過能夠攔住，這方面的防御，簡直是……一片空白啊。

——這將會是一場噩夢，Lee花費巨大心血構(gòu)建的巴別塔，一旦遭到這樣的攻擊，將會在一夜間毀于一旦，成為某些黑客眼中最大的成就，和，笑話。

寂靜的帖子里，一些人手指下意識地按著刷新，良久，才有一個新的回帖出現(xiàn)在所有人的眼中。

[203]Viky：騙人！

眾：？！

[204]Viky：什么狗屁狂愛聊天室，一個妹子都沒有，全是一群基佬在里頭扮女人……

Viky已被管理員禁止發(fā)帖。

☆、第三十五章

帖子沉寂許久,才又有人跟帖。

[205]Afier,……有防御方案嗎，

[206]Octo,有,防御這種入侵方式的程序，我將它稱為端口老鼠夾，一旦有人上傳隱性PHP腳本,網(wǎng)站服務(wù)器就會回饋腳本解析環(huán)境被成功篡改的虛假報告給他，只要他再有針對PHP的任何動作,就會被鎖定。

[207]Afier,被……被鎖定,然后呢，

[208]Octo，他會反過來中毒。

頓了頓，子昕補充道：端口老鼠夾不單單只針對這種掛馬方式，還能防御其他一些入侵……

帖子發(fā)出后，話題樓的氣氛明顯地松懈下來，可怕的入侵能夠被抵御，對于這里的大部分人來說無疑是一條喜訊，紛紛問起關(guān)于其他入侵的一些知識，子昕也耐心地為他們一一講解，后來問題的范圍不知不覺就變得寬泛，甚至已經(jīng)偏離了入侵網(wǎng)站，他也無所謂，反正那些知識他都清楚，也就好心地對這些人解釋。

不知不覺帖子中聚集了越來越多的人，他們大多是被原來帖子里的人叫過來的，原因卻是聽說這里有個高手在坐臺。摩拳擦掌之下，有抱著挑戰(zhàn)目的來的，也有誠心誠意求問的，不少人趁機把以前一直搞不懂的難題拿出來詢問，對方時快時慢地回復(fù)過來。

時間漸漸過去，太陽也開始西沉，這個名為Octo的ID依然靜靜地高坐在被套紅加精的帖子里，竟是沒有一個人可以讓他從這個位子上走下來。

有個知名計算機專家昵稱Vogt，混在里頭提了個特別冷僻的問題，問完以后自己都開始不好意思，承認有點強人所難，沒想到這個Octo沉默了一會兒，回道：雖然我沒有驗證過，但我覺得你可以嘗試著在計算機程序語言和體系結(jié)構(gòu)間搭建橋梁，從而實現(xiàn)并行大同步。

Vogt的第一反應(yīng)是皺眉，從來沒有人提出把這兩者聯(lián)系起來，這可是個吃力不討好