在学校里的时候时说要做学校各个网站安全性检测，有个老师相当的紧张，呵呵

不过没想到来到这个鬼地方，住的地方没有空调，房东承诺的宽带也没了；报社好是好，有空调，也有相当快的网，可是YYD，报社是局域网，通过代理上网的，网络转了几个湾，想快都快不到哪里去了，好像所有的局域网都是一个燕子，学校的校园网也是这个德行。上某些网站飞快，特别是下东西，开网页就不说他了，郁闷。

说正事。既然是通过代理的，那么检测就比较麻烦了，虽然那些检测的软件可以不在乎代理，但是速度明显有所影响，而且软件容易崩溃，需要时常重新启动。

烦是比较烦一些，可是跟别人说了 不要意思不做 只好等老师睡觉去的时候用他的电脑做。说来也变态，报社这个值班室的四台电脑一个杀毒软件都没有装，那两台和校报一样的电脑倒是不能怪——我们校报不是还装什么瑞星么 呵呵。可是老师那台那叫好阿 可是也没有杀毒软件，我下了一些在我电脑上肯定报警的工具软件，这个一点反应也没有，幸好我也不是装什么有害的 本来就是有攻击性的 所以一般的杀毒软件都会报毒。

学校的网站好多分为几个种类，一是自己建的，就是学生搞得，现在自主建站的软件那么多，稍微懂点编程语言的就能建个小站，要是懂多一点，那一天能建好几个站。那些论坛上不是经常有人来吹嘘，说自己一下午就做好了多少多少站，都是TM垃圾，不看看现在什么年代了都。另一种是公司建的，那些单位的人，在上面发文都要建网站的时候，堂而皇之的批了钱，找个认识人的网络公司，建了个小网站，鬼知道他们有捞了多少钱。做过这种公司的人都知道内情 呵呵。第三种就是学校网站技术部做的网站,这样的网站虽然叶面是不一样的，不过后台都是一个的，一般的人只要搞定一个就基本可以搞定全部的了。而且，我尝试之后发现，所有的这种网站，存在的问题是一样的，真不明白网站的那些人怎么连这个都不知道，就给别人做站了，幸好他们把能够操作数据库以及文件上传的部分都删除了，可是要是一个变态进了别人的网站，把别人的文章都删了，那还不是麻烦了，似乎他们只关心服务器的安全了，没有考虑过用户的安全。

而碰上了一些没有什么安全知识的建站的人，那些比较好的防范方法都没有使用——在建站之初，你可以不想到，可是你把代码交给客户的时候，最后一步总要检查一下的吧。晕～～

这年头用php的也是不少阿，似乎还是有些人知道php至少比asp要安全些，不过由于php出来的时间晚了些，在功能应用方面还是赶不上asp，这个也是没办法，所以成熟的系统还是asp比较占先，特别是在民用的领域——大型的互联网公司我们就不谈了这里，那是有钱人的事情。到现在位置，直接侵入aspx的东西还不多，但是没有系统是完全安全的，.net也不是不好进去，只是现在没有成熟的工具来推广这个方面的入侵，所以怕死的都还是在用aspx的，学校里也有不少，估计做那种站的不是高手，就是和我一样的菜鸟，听的比较流行的，好，那我们就用那个建站吧——估计就是这样。

最先进去的是科技产业处的网站，里面除了文章发布和栏目改变，什么都没有，不过有个用户名和密码也是可以的，要是以后什么什么的，就什么什么，呵呵，邪恶吧

后来去了几个院系的网站，应该说，与单位网站相比较，大部分院系网站都是存在问题的，而单位网站就比较小，唯一一个值得说的就是教务处的网站，因为我还没有掌握数据库的查询和写入的那些看不懂的语句，所以只能看下过过瘾，可是这个真的是相当危险的网站，要是来个真正的黑客，那整个学校的学生和教师的数据都泄露了，汗，打算开学去提醒下那些人，呵呵。

在检测过程中发现，与学校网站比较有关系的那些网站，基本上都是有问题的，估计把技术部的习性都传染过来了，还是技术部的同志们帮助做的网站，这个就不好说了，反正技术部的大哥们要注意下这个，不能光搞好自己的网站啊。

从安全的层面上看，在学生会网站评选中——虽然这个网站评选很垃圾——被评为倒数的文学院的网站倒是最安全的，因为你看上去那个简直就是一个静态的网站，妈妈啊静态的我们可没有办法，不过后来从一个管网站的老师那个得知，忽忽，原来也是有后台的——插一句，有后台的人怎么会做出这个样子的网站来呢，埃……

好晚了，先不说了，在后面发一些图图看看，呵呵…………