共同分享,共同创造!
小经验,小技巧!
-
黑色星期三
发表于 2010年04月16日 6 条评论黑色,一般给人的印象就是不好的意思。
在西方文化中,黑色一般代表贬义,如:黑色的日子,表示凄惨、悲伤、忧愁的日子,像“黑色的星期五”;
黑色在绘画、文学作品和电影中常用来渲染死亡、恐怖的气氛;
在财经方面,“黑字”代表入超,证明没有欠债。
在中国民间,有时黑色的食物被认为对身体较好,例如黑猪肉或乌骨鸡比较营养、上等。
黑色还代表“秘密”、“隐蔽”和不确定的,如:黑社会,是指地下隐蔽的犯罪组织;
在IT业界中,比较广泛的认识是黑客。
本周的这个星期三对shopex来说,就多少有些是黑色的意思。
事情缘于一位shopex爱好者,或研究者。
这位同学研究了shopex几天后,发现shopex有一个相对比较危险的BUG,通过这个BUG,可以很容易的入侵用户的后台。
不过,也并不是所有shopex网店都这样,在比例上大约有近四成的用户存在这种情况。
因为这个问题与主机中php的设置有密切关系,如果php设置合理、恰当,即使存在这个BUG,也是无法入侵的。
但如果设置不妥,则会有危险存在。
这位同学发现后,就立即通知了shopex这种存在的可能,不过并没有演示之,早期关注过的同学可能在论坛上看过那个帖子。
当然,通知不是免费的,辛苦费还是要的。
后,我司人员抓紧进行查看,终于快速找到了问题的根源,并快速对外发布此补丁。
同时,系统管理员对我司商业用户的主机进行了仔细的检查,发现php设置均是合理的,这种危险对shopex的商业用户来说是不存在的。
尽管如此,还是由系统部的同学第一时间对所有商业用户的主机进行了更新。
此时,众多用户也立即进行了更新,消除了隐患。
本来这个事情可以告一段落了。
但没想到,到了晚上又出现了另一个意外。
另一个同学,应该不是爱好者,利用黑客工具入侵了这个最新补丁所在的服务器,并在新发布的补丁中上传了一个有木马程序的文件。
结果,从凌晨开始下载补丁的用户中就会发现,杀毒软件对补丁进行了报警-也说明杀毒软件还是确实有用的啊,感谢杀毒软件。
但从论坛中下载的补丁是没有问题的。
次日早晨暗香一上班就发现了此问题,赶紧联系负责补丁的同事对补丁进行了处理,删除有木马文件,并上传一空的同名文件,这样,用户再次上传时就可以自动替换了。
唉,在群里有同学说,暗香放了一个有木马的补丁,真是天大的冤枉啊。
不过,这也给我们提了一个醒,以后一定要好好写代码,认真检查。
这个星期过的…
6 responses to “黑色星期三”
-
我的网站的shopex网店公告文章怎么老打不开啊!动态的能打开,伪静态的就打不开!求助
-
求助 2010年05月3日 23:53