第031章 格局

非破壞性修改網站的首頁？在頁麵的最下端，加上一個不易察覺的歎號？

蘇墨無意去挑釁這樣一所曆史悠久的高校，但也不想在這件事情上，多費唇舌。

現在是一九九九年，懂技術，會做網站開發的人，還並不是那麽多。

尤其對於大學來說，擁有這種能力的人，哪一個不是眼高於頂？

有一定實力的人，多多少少都會愛惜自己的麵子，甚至是有點兒小脾氣。

當然，身邊這個臉皮過厚的韓小輝除外。

如果直接說學校網站的程序有漏洞，估計等來的，無非是一場激烈的論辯而已。

開發者能從代碼說起，一直聊到自己的設計理念。

至於那個完全可以避免的SQL注入，可能反倒成了並不重要的事情。

說一百句話，不如實實在在的去做一件事兒。

現在，網站首頁已經被篡改了，不管是誰開發的，隻能乖乖承認失誤。

話說回來，如果不是姐姐蘇沁在這裏上學，蘇墨還真沒那個閑工夫。

坐在電腦邊，蘇墨輕點鼠標，打開了這所大學的網站。

拖動到頁麵的最底部，果然，一個看上去完全沒有必要的歎號，就在那裏。

“方老師，您看一下，這就是我冒昧做出的修改！”

心裏暗暗的歎了口氣，方老師的目光，落在了旁邊一個男生的身上。

“嶽航，如果我沒記錯的話，網站程序是以你為主寫的吧？”

聽到這句話，嶽航的臉色微微一變。

他從蘇墨的手中奪過鼠標，右鍵點擊，開始查看源文件。

確實，前端頁麵的代碼，是被什麽人動過。

而那個人，很有可能就是，這個比自己年紀還小的蘇墨。

“應該不會出現這樣的錯誤啊，查詢數據庫的條件，我都是過濾了的！”

“在測試期，也沒有發現這個明顯的問題！”

蘇墨的臉上露出一絲輕笑，果然，想讓一個自負的人認錯，並不簡單。

“好好聽聽，蘇總現在有什麽修改意見！”

技術擺在麵前，方老師也不由自主的，對蘇墨換了一個稱呼。

“這位同學，數據庫的查詢，確實做了處理，但是還完全不夠！”

“你隻是對查詢條件的類型做了判斷，但是如果從邏輯上繞開，防線就輕鬆攻破了！”

現在，嶽航的臉色，已經越來越難看。

不僅僅是互聯網興趣協會，自己在這個學校中，都是令人崇拜的存在。

而利用JS特效，做出那些令人眼花繚亂的頁麵，更是讓很多女生為之著迷。

雖然這都是些華而不實的東西，但在外行人看來，就是很高端。

從口袋裏麵掏出一張3.5寸盤，蘇墨把它輕輕的放進軟驅中。

找出一個文件，那裏麵就是學校網站的後端代碼片段。

不用多說，拿到FTP權限之後，拷貝出代碼，並不是什麽困難的事情。

“看這個地方，如果查詢中，帶上等號兩邊相同的情況，嶽同學，你想一想！”

“還有這裏，確實對條件進行了過濾，但是……”

“好了，不要再說了！”

蘇墨的兩句話還沒有說完，嶽航就重重的拍了一下桌子。

“這隻是內容管理係統的第一版，存在一些BUG，也是在所難免的！”

“更何況，我是一個學生，平時還要上課，隻能用業餘時間來做！”

“如果你們認為我的能力不行，完全可以換一個人來負責！”

“我還有事情，你們繼續聊吧！”

沒錯，和蘇墨預想之中的情況，幾乎一模一樣。

麵對這樣的失誤，每個人都可以拿出這樣那樣的理由。

眼看著嶽航摔門而去，方老師的表情中，也帶上了一絲尷尬。

但是，網站存在的漏洞，卻又不能不去解決。

今天蘇墨隻是加了一個毫不起眼的歎號，不仔細看的話，根本沒有人會注意。

如果明天，被別有用心的人入侵，換上了大量惡意內容，那該怎麽辦？

這個網站，可是關係到整個學校的麵子啊。

自己作為指導老師，在學校的領導那裏，也確實不好交代。

“蘇總，你看……”

方老師有些為難，不知道剛剛嶽航的做法，是否已經讓蘇墨感到了不滿。

“是這樣，我做了一個sqlCheck函數，就存在軟盤裏麵！”

“您有時間的話，再幫忙完善一下，然後可以集成到網站的代碼中！”

“另外還有一個重要的問題，後台管理的密碼，竟然沒有進行任何的加密！”

“設置一個複雜的字符串，加一個SALT，然後再用MD5處理一下！”

“方老師，您看這樣的解決方案，暫時還可以嗎？”

可以，當然可以！

麵前的這位方老師，能指導互聯網興趣協會，當然也懂得不少技術。

粗略的看了一下蘇墨寫的函數，他的心裏，已經暗暗的豎起了大拇指。

代碼精簡幹練，幾乎沒有任何的冗餘。

寫法規範，而且每一個關鍵點上，都有詳細的注釋和設計思路。

關鍵是，人家蘇墨這種分享精神，就值得每一個人學習。

“蘇總，真是太感謝了！”

“不不不，方老師，我這麽做也很唐突，有些越俎代庖！”

話雖然這樣說，但是蘇墨又轉過身，朝著姐姐蘇沁擠了擠眼睛。

你在這裏上學，我幫你們解決問題，晚上是不是應該請我吃頓飯呢？

就在這個時候，蘇墨的腦子裏麵，突然間又閃過了另外一個念頭。

這個網站出問題了，但是現在的互聯網上，有同樣問題的網站，絕對不在少數。

學校裏的計算機課程，有些竟然還停留在DOS操作的水平上。

太多的個人站長，隻是用業餘時間，一邊學習，一邊設計開發。

他們不缺少努力，但是有時候，一些疏忽和錯誤在所難免。

“顧大小姐，幫我記著一件事情！”

“什麽事兒，你說！”

當著那麽多人的麵，被稱為“大小姐”，顧盼的臉上順理成章一紅。

“回去之後，我們要做一個新產品！”

“任何網站可以到我們這裏申請，獲得一個通用的防SQL注入服務！”

“隻要把一行簡單的代碼，放在頁麵的BODY標簽結束之前！”

“那麽，就不用再耗費太多的精力，去過濾數據庫查詢的條件和邏輯！”

“記住，這個服務，同樣是免費的！”

聽到蘇墨的這幾句話，方老師走過來，重重的拍了拍這個年輕人的肩膀。

從這一個細節可以看出，蘇墨這個人，擁有著同齡人所很難具備的格局。

而在互聯網發展的初期，這種格局，將決定他在未來的成就。

起碼從某種意義上說，是這樣的。