黑客传说- 第136章 论坛程序漏洞(2/2)

不过补丁总是在漏洞发现之后才出现的，虽然维护小组一直在努力寻找程序的漏洞并即时修正，但遗漏总是有的。黑客就是这样，他们往往能够将程序员的失误无限地放大。一个看似小得不能再小的失误，在他们手中往往就会成为致命的漏洞。所以后来黑客学院还是遭到了一些有关程序方面的攻击，当然，都不是很严重，在管理员和维护人员的即时响应下，没有造成多大影响。黑客学院还专门发表了声明，对此类漏洞发现者给予鼓励和表彰，当然，黑客学院提倡的是发现者直接邮件联系维护小组。不过大家显然没有响应他们这次的倡议，往往是一有新的发现，首先试验的第一个对象就是黑客学院，这让维护小组的成员们有些哭笑不得。

此类攻击中，最值得一提的是kerbbs的“短消息漏洞”。那是在五月份的一个午夜，黑客学院的论坛突然变得非常缓慢起来，打开一个页面都需要很长一段时间，有时候等上很久，却没有得到响应，很快，这种情况越来越严重，很多用户最后已经登陆不上黑客学院了。虽然时间是午夜，但由于大多数技术人员都是夜猫子，所以此刻反而是访问流量的最高峰。现在出现这种情况，大家的第一个反应就是黑客学院被人入侵了！

维护人员立刻着手开始检查服务器中各种服务，察看有没有可疑进程、察看防火墙日志，察看其他服务日志一系列的检查下来，发现并不是服务器本身的问题，也没有遭到任何人的入侵。但现在服务器资源正被大量消耗是事实。最后，他们终于发现，罪魁祸首正是论坛程序的原因。经过进一步确认，发现有人正在利用论坛程序的一个漏洞对服务器进行攻击。

管理人员即时做出反应，将论坛关闭，取而代之的是一个论坛关闭通知页面，对外称：论坛程序又被人发现新漏洞，对方正利用此漏洞对论坛发动攻击，故出现了这种情况，请大家暂时稍等，技术人员正在努力排除故障

原来是这样！大家恍然大悟，纷纷猜测这次到底又被发现了什么漏洞，到底是哪个牛人这么厉害，竟然让黑客学院挂牌。对于黑客学院的解释，他们都很理解，黑客学院作为国内技术方面的权威，对此类情况并不故意隐瞒，相反，每次都如实公布出来，让大家知道，这点并没有降低大家对黑客学院的信任，相反，大家对黑客学院的这种做法还非常赞赏。作为技术人员，他们都相信理论上是不存在绝对安全的系统或程序的。由于个人原因或者时代的原因，总是存在一些在所难免的疏忽，一个小遗漏往往就会造成非常严重的后果。就算是你编程的时候是正确的，可是随着技术的发展，以前的牢固的安全措施在后来也许就变成了“漏洞百出”。所以说出现此类情况是不可避免的，更何况这是在论坛程序开源之后。大家都非常理解，除非是那些什么都不懂，只知道看热闹的菜鸟。

最后查明，这次事件是因为论坛的短消息发送次数未限制而引起的。在原代码中，对论坛短消息的发送时间间隔并没有作限制，也就是说可以连续不断地给某个用户发送短消息消息炸弹。用简单的脚本程序编写一小段代码，然后运行，持续发送短消息，时间长了之后，服务器的空间和资源都会被严重消耗，严重时还会导致拒绝服务的出现。

查明原因之后就很好处理了，短消息发送的时间间隔可疑用pookie来限制，只加入少少的两三句代码就将这个漏洞补上了。

黑客学院很快就恢复了正常运行。技术人员宣布，在两天之后将公布此漏洞。这是黑客学院的惯例，这两天时间是用来给各大网站站长以反应的时间，在此期间，各论坛管理员都会收到打补丁的通知，这样可以尽大限度地减少此漏洞带来的损失。

这个漏洞的发现者并没有出现，危机被解决之后，他就消失了，虽然大家都想知道他是谁。当然，大家也认为，这个漏洞的技术含量过低，也许正是因为这个原因他才没有出来“表示负责”。