“用心服務(wù),共創(chuàng)價(jià)值”并非是一句空話
動(dòng)易公司是2月14日農(nóng)歷臘月二十七放假的。來自全國(guó)各地的員工們辛辛苦苦一年了,都早早地盼望著這一天,好歡歡喜喜地回家與親人團(tuán)聚,過個(gè)團(tuán)圓年。
就在這天夜里,有人發(fā)現(xiàn)動(dòng)易官方網(wǎng)站受到黑客攻擊,被放上了木馬。鴻雁、煥林、永濤、笑緣等幾人在QQ群里緊張地討論這個(gè)問題,必須立即通知公司領(lǐng)導(dǎo)和技術(shù)老總來處理!而這時(shí)已經(jīng)是15號(hào)凌晨1點(diǎn)多鐘了。公司副總壯志的家在東北,他趕了一天的路程,回到家已經(jīng)很晚了,這會(huì)兒已經(jīng)進(jìn)入了夢(mèng)鄉(xiāng)。但是當(dāng)他接到電話之后,卻不顧一身的疲勞,立即登錄網(wǎng)站進(jìn)行全面檢查。大家一面分析一面想,官方網(wǎng)站被黑了事小,而20多萬個(gè)使用動(dòng)易系統(tǒng)建站的用戶利益受到損失那才是天大的事啊,必須盡快拿出解決方案。
天亮了,NT上線了,webboy也上來了。大家你一言我一語,爭(zhēng)先發(fā)表各自的看法,齊心協(xié)力查找漏洞。通過對(duì)服務(wù)器和全站文件的全面檢查、診斷和分析,終于查明了原因:這是因?yàn)閃in2003存在著一個(gè)文件解析路徑的漏洞,當(dāng)文件夾名為類似hack.asp的時(shí)候(即文件夾名看起來像一個(gè)ASP文件的文件名),此時(shí)此文件夾下的文本類型的文件都可以在IIS中被當(dāng)做ASP程序來執(zhí)行。這樣,黑客即可上傳擴(kuò)展名為jpg或gif之類的看起來像是圖片文件的木馬文件,通過訪問這個(gè)文件即可運(yùn)行木馬。因?yàn)槲④浬形窗l(fā)布這個(gè)漏洞的補(bǔ)丁,所以幾乎所有網(wǎng)站都會(huì)存在這個(gè)漏洞。危害程度:極嚴(yán)重。黑客可以通過此漏洞取得WebShell權(quán)限。影響版本:動(dòng)易2006 所有版本(包括免費(fèi)版、商業(yè)SQL版及Access版),正式版、SP1、SP2、SP3、SP4、SP5都受此影響。臨時(shí)解決方法:刪除Space文件夾(臨時(shí)),刪除User/User_Space.asp文件。
公司隨即決定,我們要對(duì)用戶高度負(fù)責(zé),必須在第一時(shí)間內(nèi)發(fā)布安全公告,將臨時(shí)解決辦法通知到所有用戶。同時(shí)責(zé)成NT修改相關(guān)文件,盡快發(fā)布漏洞補(bǔ)丁。
15日上午11:27:00,webboy在動(dòng)易論壇上發(fā)布了編號(hào)為PEAS20070215的動(dòng)易2006最新漏洞公告。并通過動(dòng)易短信通向用戶發(fā)出了提示信息。
開發(fā)部的程序員NT甚至放棄了置辦年貨和休息時(shí)間,集中精力修改和測(cè)試相關(guān)文件,并在17日上午發(fā)布了用戶注冊(cè)補(bǔ)丁,解決了站長(zhǎng)們的燃眉之急。
大家連日來的辛勤努力也得到了眾多用戶的理解和支持,許多人在論壇上跟帖向我們表示感謝和節(jié)日祝福。有的說:“真實(shí)(是)太感動(dòng)了,過年了,老大還在幫忙解決問題!”
透過這次“2·15”防黑事件使我們深深體會(huì)到,動(dòng)易公司竭力倡導(dǎo)的“用心服務(wù),共創(chuàng)價(jià)值”理念,只有體現(xiàn)在處處為用戶著想、時(shí)時(shí)為用戶服務(wù)的每一個(gè)細(xì)節(jié)中,才會(huì)得到真正的落實(shí)。
用戶登錄
還沒有賬號(hào)?
立即注冊(cè)