《黑客的自我修养》最新免费章节第四章波波先生

第四章 波波先生

是夜，环游科技华北分公司此时正是一片忙碌，经过总经理的批示，此次事件已经被定性为“一级响应事件”。

而负责维护数据库的管理人员已经统计了一个小时的数据了。终于，在一众管理员不耐烦的时候，东来科技的人员终于姗姗来迟，而夹杂在中间的则是一个看上去不起眼的小胖子。

“老刘，怎么这么慢。快来吧，就等你们了！”

项目负责人急得满头大汗，这次事情要是处理不好，自己可就要收拾包裹滚蛋了！

“老李，给你介绍一个人，这位是波波先生，是一个专业的应急响应专家，最擅长的就是溯源追踪这种，我可是好不容易才把人家请来的！”

老刘热情的介绍着，但是老李很显然并不买账，他只要求解决这次事情并防止类似的事情发生，而找到责任人，这个东来科技不就是责任人吗，溯源不溯源和自己有啥关系！

波波先生似乎是没看出来老李的敷衍，而是笑眯眯的拿着自己的电脑包和装备走进了机房，这里面放着的就是服务器了。

在路上的时候，老李就已经把文档和事情的经过给波波先生看过了，所以波波先生也并没有检查服务器的意思，毕竟入侵点是web服务端，看服务器的意义不是很大的，他又不是来做服务器加固的。

波波先生按照文档里面被入侵的图片，开始做事件的还原，在忙活了一阵之后他成功的获取到了数据库的内容，而后又用相同的方式登录的后台管理员的页面。

“那个啥，后端程序代码能让我看看吗？”波波先生朝着老刘问道。

老刘有点问难的看着老李，毕竟这个产品已经属于环游科技的了，能不能看程序可是人家说了算。

老李也不能擅自做主啊，他只是这个项目的负责人，充当的就是个项目经理的身份，真正说了算的还不是他，所以他也有些为难了。

“这个，波波先生啊，您要代码是干嘛啊？您也知道，这个代码我们是保密的，不能给人看的。”

波波先生耸了耸肩膀，说到：

“那好吧，那就不看了。”本来想好心帮你们修改修改代码，不用就算了，到时候你们自己忙活去吧。

而后波波先生检查了一下数据库，发现里面的日志都被清干净了，服务器日志同样被清除干净了，也没有新建任何的用户，更没有留什么后门。

一一记录之后，波波先生大致就知道这家公司要不就是得罪人了，人家就是来给你个下马威，并没有想做什么谋取私利的事情，要不就是一个黑客无聊了，来这里逛逛。

“你们DBA怎么说，数据库的数据有什么异常吗？”

DBA就是Database Administrator 数据库管理员的意思，平时的职责就是从事管理和维护数据库管理系统(DBMS)的相关工作人员的统称，属于运维工程师的一个分支，主要负责业务数据库从设计、测试到部署交付的全生命周期管理。

“我们的管理员说数据库并没有任何的改动，只是被人执行了几条查询，几乎没有什么损失。但是他希望能够解决这种问题，因为谁也不敢说下一个入侵的人能不还变数据。”

“我给你的提议呢，就是修改后台的管理员接口，把管理员的用户名和密码改掉，做个灾备就没问题了。一会给你出个报告，照着改就行。”

波波先生不一会儿的功夫就把报告给写好了，而后直接转交给了找他来帮忙的老刘。

老刘小心翼翼的问道：

“波波先生啊，难道连你也不能追踪到入侵者的ip吗？”他的想法倒是不错，但是人家敢来搞你的服务器，当然会把一些入侵痕迹清除干净，更何况这次是根据web服务打进来的，就更不好找了。

“找不到了，数据库日志被删掉了，服务器日志也被删掉了，什么也没有你让我怎么溯源？能找到问题点就不错了，对了，让他们最好弄个站库分离，省得以后出现新问题。”

“啥是站库分离？”老李耳朵尖着呢，见到终于能插句话了，赶忙问道。

“就是你的网站别和数据库放在一个服务器里就行了，否则下次搞掉一个站你这个整个服务器就被拿下来了。我刚刚看了一下，你这数据库里面的站不少吗？”

老李擦了擦额头上的冷汗，他哪里知道啥是站库分离，再说了人家网站不都是这样子吗，数据库用一个，省钱啊，而且服务器就那么点，哪有钱搞那么多服务器出来啊，这不是增加成本吗。

“我一个小小项目经理，这不是我该操心的事儿，我就往上提一下就好了，成不成再说。”

老李心里打着小算盘，看着手里的报告，心里是这个郁闷啊，写的则是啥啊，我咋一点也看不懂，我以前也是干开发的啊， 咋看这个报告就和看天书一样呢？

“这个，波波先生啊，您看这个......SQL注入是什么意思啊？我怎么有点看不懂啊？”

“看不懂没关系，照着改就行了，不是给你写修复建议了吗？把参数什么的过滤一下就好了，OWASP知道是啥不？”

老李的头摇的就和拨浪鼓一样，也不怪他，就算是信息高速发展的现在，也没有多少人知道OWASP。

OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动了数以百万的IT从业人员对应用安全的关注以及理解，并为各类企业的应用安全提供了明确的指引。

“不懂没关系，本来也没指望你懂，你就照着改就行。”波波先生就知道是这样，但是他该做的也做了，本来这次过来就是友情帮助，谁让跟你要代码你不给来的，不给代码那你自己慢慢研究吧。