大咖小说

《黑客的自我修养》最新免费章节第四章波波先生

第四章 波波先生

是夜,环游科技华北分公司此时正是一片忙碌,经过总经理的批示,此次事件已经被定性为“一级响应事件”。

而负责维护数据库的管理人员已经统计了一个小时的数据了。终于,在一众管理员不耐烦的时候,东来科技的人员终于姗姗来迟,而夹杂在中间的则是一个看上去不起眼的小胖子。

“老刘,怎么这么慢。快来吧,就等你们了!”

项目负责人急得满头大汗,这次事情要是处理不好,自己可就要收拾包裹滚蛋了!

“老李,给你介绍一个人,这位是波波先生,是一个专业的应急响应专家,最擅长的就是溯源追踪这种,我可是好不容易才把人家请来的!”

老刘热情的介绍着,但是老李很显然并不买账,他只要求解决这次事情并防止类似的事情发生,而找到责任人,这个东来科技不就是责任人吗,溯源不溯源和自己有啥关系!

波波先生似乎是没看出来老李的敷衍,而是笑眯眯的拿着自己的电脑包和装备走进了机房,这里面放着的就是服务器了。

在路上的时候,老李就已经把文档和事情的经过给波波先生看过了,所以波波先生也并没有检查服务器的意思,毕竟入侵点是web服务端,看服务器的意义不是很大的,他又不是来做服务器加固的。

波波先生按照文档里面被入侵的图片,开始做事件的还原,在忙活了一阵之后他成功的获取到了数据库的内容,而后又用相同的方式登录的后台管理员的页面。

“那个啥,后端程序代码能让我看看吗?”波波先生朝着老刘问道。

老刘有点问难的看着老李,毕竟这个产品已经属于环游科技的了,能不能看程序可是人家说了算。

老李也不能擅自做主啊,他只是这个项目的负责人,充当的就是个项目经理的身份,真正说了算的还不是他,所以他也有些为难了。

“这个,波波先生啊,您要代码是干嘛啊?您也知道,这个代码我们是保密的,不能给人看的。”

波波先生耸了耸肩膀,说到:

“那好吧,那就不看了。”本来想好心帮你们修改修改代码,不用就算了,到时候你们自己忙活去吧。

而后波波先生检查了一下数据库,发现里面的日志都被清干净了,服务器日志同样被清除干净了,也没有新建任何的用户,更没有留什么后门。

一一记录之后,波波先生大致就知道这家公司要不就是得罪人了,人家就是来给你个下马威,并没有想做什么谋取私利的事情,要不就是一个黑客无聊了,来这里逛逛。

“你们DBA怎么说,数据库的数据有什么异常吗?”

DBA就是Database Administrator 数据库管理员的意思,平时的职责就是从事管理和维护数据库管理系统(DBMS)的相关工作人员的统称,属于运维工程师的一个分支,主要负责业务数据库从设计、测试到部署交付的全生命周期管理。

“我们的管理员说数据库并没有任何的改动,只是被人执行了几条查询,几乎没有什么损失。但是他希望能够解决这种问题,因为谁也不敢说下一个入侵的人能不还变数据。”

“我给你的提议呢,就是修改后台的管理员接口,把管理员的用户名和密码改掉,做个灾备就没问题了。一会给你出个报告,照着改就行。”

波波先生不一会儿的功夫就把报告给写好了,而后直接转交给了找他来帮忙的老刘。

老刘小心翼翼的问道:

“波波先生啊,难道连你也不能追踪到入侵者的ip吗?”他的想法倒是不错,但是人家敢来搞你的服务器,当然会把一些入侵痕迹清除干净,更何况这次是根据web服务打进来的,就更不好找了。

“找不到了,数据库日志被删掉了,服务器日志也被删掉了,什么也没有你让我怎么溯源?能找到问题点就不错了,对了,让他们最好弄个站库分离,省得以后出现新问题。”

“啥是站库分离?”老李耳朵尖着呢,见到终于能插句话了,赶忙问道。

“就是你的网站别和数据库放在一个服务器里就行了,否则下次搞掉一个站你这个整个服务器就被拿下来了。我刚刚看了一下,你这数据库里面的站不少吗?”

老李擦了擦额头上的冷汗,他哪里知道啥是站库分离,再说了人家网站不都是这样子吗,数据库用一个,省钱啊,而且服务器就那么点,哪有钱搞那么多服务器出来啊,这不是增加成本吗。

“我一个小小项目经理,这不是我该操心的事儿,我就往上提一下就好了,成不成再说。”

老李心里打着小算盘,看着手里的报告,心里是这个郁闷啊,写的则是啥啊,我咋一点也看不懂,我以前也是干开发的啊, 咋看这个报告就和看天书一样呢?

“这个,波波先生啊,您看这个......SQL注入是什么意思啊?我怎么有点看不懂啊?”

“看不懂没关系,照着改就行了,不是给你写修复建议了吗?把参数什么的过滤一下就好了,OWASP知道是啥不?”

老李的头摇的就和拨浪鼓一样,也不怪他,就算是信息高速发展的现在,也没有多少人知道OWASP。

OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。

“不懂没关系,本来也没指望你懂,你就照着改就行。”波波先生就知道是这样,但是他该做的也做了,本来这次过来就是友情帮助,谁让跟你要代码你不给来的,不给代码那你自己慢慢研究吧。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新现实

现实排行榜