今天原本请了假的,原想在家可以好好休息下,顺便看下书,怎么知道下午被人叫上Q了,公司是事情就一堆过来了,QQ 闪个不停,原来都不想弄那些事情了,休息就是休息吗,怎么到了下午三点,同事告诉我数据库上多了来历不明的表,一看就是SQL注入,老的IIS日志分析系统还没升级完,这个星期也就没检测日志,NNDX啊,一查才发现有一个网页被人注入了,马上找该代码的程序员,要求起修改代码,原来过滤已经做成公共类了,他一个不小心没去调用,就被人有机可乘,改好上传,总算是把漏洞给补上了,不过后续有没有确实不可以掉以轻心了。
处理完后,继续检查日志,发现这网络上小罗罗真的好多,一天有n个人开个sql注入机在扫网站,这些人无不无聊啊,又不是自己写的程序,就在开在那里,以为自己是黑客。对于自己开发黑客程序的黑客,俺是非常尊敬的,对于这些使用他人工具,乱来的,本人是极为鄙视的。
想想真郁闷,被一些无聊人浪费了2个小时,不划算啊,在家工作可没钱入。。。。。