又要我上台北,只因為一個申請系統的年度編號沒有改………….
你他媽的死網管,就因為被伺服器被入侵就不開FTP改我們用,要我們每次更新資料都要帶隨身碟到台北?天天領薪水也不知道長進,虧你還是在教育部工作,連因噎廢食都不知道是什麼意思嗎?祝你這個人渣早日絕種
隨便寫寫
剛結束了疲累的一天。
昨天因為臨時接到繳作業的通知,只好硬凹到早上六點多才睡覺,但是早上九點多就要到學校準備下午檔案結構的期末考………….
檔案結構的考試實在夠恐怖的,教授是大刀,雖然說會先念題目讓我們利用十分鐘的時間作小抄,問題是題目時再唸得太快了,根本抄不到。所以這次的考試大概也掛點了,這表示我這學期被 21 的機會越來越大了!
晚上的 RFID Demo 實在也夠刺激的了,雖然程式在宿舍測試都沒有問題,拿到學校就是一整個囧。先是連續二次讀取同一張卡片出現的資料不一樣,接下來又是完全沒出現過的錯誤訊息…….,心臟都快跳出來了!難道實機測試的時候,還要把「氣候變數」一起給寫進城是裡面嗎?
不想寫了,只睡了二個小時,頭腦已經很不清楚了,再說明天還要趕 assembler 的期末作業和網路概論的期末考,除了肝會消失以外,連我的成績也會一起消失吧………
出差台北
今天出差去台北,早上七點半就到資訊處待命。由學校發公務車先到達烏日高鐵車站,一路上就是下雨、下雨、下雨………。
第一次做高鐵,買完車票一看:700元!實在是有夠貴的,足夠讓我坐客運來回高雄!車站很大,不注意的話鐵定迷路花上不少時間。車上的環境不錯,車廂的隔音也很好,所以當速度到達三百公里時也不覺得很吵。
這次主要任務就是把已經修好的伺服器送回教育部,而那台伺服器是 HP 1U 超導型伺服器,不但很大、而且重的要命,一台伺服器佔了二個座位,害的老闆一路上都沒辦法靠在椅背上休息。
蘇大哥:你娘一台 17 萬的伺服器天天吹冷氣還坐高鐵,當人的都沒他舒服……
到了台北下車在到教育部電子計算中心,雨沒有停,伺服器已經包了塑膠袋還得幫他撐雨傘,到了大樓底下大家衣服都濕了一半,剩下的一半全都是怒氣!
把伺服器放進了機房的機架上,電源線接好開機,螢幕咧?小姐:到外面拿台螢幕來接吧。靠,一個幾百台的伺服器的機房,裡面一個螢幕都沒有,你們在搞什麼啊?好歹一個機架上擺一個螢幕接上 switch 啊,不然網路斷掉要怎麼辦?好險是液晶螢幕,如果還要我們搬 CRT 的話,我一定把你們的不斷線系統搞成不供電系統!
結論:那邊的機房就只有冷氣特別冷,冷到 cisco 路由器散熱風扇的風比資訊處的冷氣還冷,其他什麼都爛,早知道學校就不要接他們的案子,不然除了寫程式還多出一堆麻煩。
攝影 - 煙火
2007.06.09
逢甲第95級畢業典禮 - 煙火秀
抱歉,小弟沒有腳架,屬上沒吃飯血醣太低所以手會發抖,畫面模糊掉敬請見諒 >”<
網頁被竄改
教育部的伺服器已經搬到資訊處的機房來維修了。
經過蘇大哥一番解釋以後,才知道原來駭客在根目錄底下放了二個檔案,而且其他的網頁也被改過。用 Total Commander 把硬碟上的資料和備份的資料比對以後,發現幾乎所有的 ASP 檔案都增加了幾個 bytes,打開一看發現網頁最後方都用 iframe 連到另一個網站,難怪防毒都會跳出視窗警告,連網頁也被 Google 封鎖。
把根目錄那二個超大的 ASP 打開來看,前半部是二進位資料,後半部是程式,不過怎麼看都不像 ASP,網路上也沒這程式的資料。
把前後得到的結果整理一下:伺服器前有硬體防火牆,而且只開了 port 80;伺服器上也有防毒軟體;大部分的網頁都被竄改、還多了二個怪怪的檔案;伺服器設定、密碼都沒有被更動。
我在猜,可能是駭客先利用網頁上面的漏洞 (SQL Injection) 上傳那二個怪怪的檔案,因為放在根目錄的 ASP 是可被執行的,所以我懷疑那就是所謂的「Web Shell」程式。等 web shell 跑起來以後就可以讓駭客輸入指令讓伺服器執行。
So….以後網站的目錄、檔案權限不能開太高,最好設定成 744 就好,Windows 底下可以考慮設定成唯讀,只開放幾個目錄供上傳檔案就可以了。
我也實在有夠代塞,期末考前二天居然要出差到台北教育部,想害我大學讀五年嗎?
SQL Injection:
SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲
拒絕SQL Injection
SQL Injection之解決建議措施及相關資訊彙整