程序员周记(4)
站长空间
出大事了!
当我们正在格子里看新闻、聊天、挖地雷……编程的时候,听到里间头儿高分贝的一声“啊”,然后就是歇斯底里喊我的名字。促使头儿放弃MSN这种信息化通讯工具,而使用“吼”的原始手段,可见问题是相当的严重了。
我不敢怠慢,跑进了头儿的办公室。
“你看看这是什么!”头儿铁青着脸指了指电脑。上边赫然显示着几张不堪入目的图片,再一看文件路径,我不禁吓出一身冷汗——是服务器远程桌面,公司架设的论坛、博客的上传文件夹,看来不知不觉中我们的服务器成了一些人存储垃圾文件的基地!
可是我明明非常谨慎,几乎每一个日志、帖子都亲自检查过,怎么还是出了这种事?真是匪夷所思!
“出了什么事?”我出来后,小林问道。“见鬼了。”我把事情说了一遍,最后只能得出这个结论。小林提醒我:“现在最重要的是先把服务器上的垃圾清理掉,然后再找出现问题的原因,要治本才行。”说得对啊,我赶紧远程登录服务器、打开图片浏览器、查看上传文件夹、清除垃圾图片……
“下一步呢?”我有点茫然,“服务器操作系统不会有漏洞,论坛和博客程序打过最新的补丁,数据库结构是我重新调整重新命名过的,程序做过防sql注入检测,注册发帖我增加了全新的验证机制……还有什么是没有考虑到的?”“非正常途径进不来,那么正常发帖途径呢?我知道你对日志、帖子都做过审核,但是如果有人在发帖页面上传了图片,却不把这个帖子发表出来,你在论坛的显示页面上就看不到,但是附件是已经上传上去了的。他记住URL地址在其他地方引用就可以了。”真是旁观者清,当局者迷呀!头儿能主动意识到远程登录检查用户上传文件,小林遇事处变不惊,看来我对他们都要重新认识了。
那么下一步就是要增加一个对图片的审核机制了。首先,直接远程登录服务器,用图片浏览器查看的方法是不可取的,我不可能给很多版主服务器的超级用户权限,这种方法本身就是一种安全隐患,而且会影响到服务器运行的稳定性和性能;用FTP把文件拉下来检查,这种办法绝对是笨办法,效率太低。剩下的解决途径只有一个,开发一个简易的图片检索、查阅、删除功能页面!我打起精神,立刻着手代码的设计(提示:本文代码请到http://www.cpcw.com/web/f/14f18.html下载)。
做完收工,把几段代码和论坛后台权限一配合,就可以分发给同事进行管理了。想想方才的惊险,真是心有余悸!