天才一秒记住【热天中文网】地址:https://www.rtzw.net
“服务端资料库使用access,默认文件路径为c:万象网管data.mdb,默认管理员帐號admin,密码123456。
如果获得该文件,可读取所有会员信息、消费记录,並可修改。”
“第三个?”
“客户端通过註册表键值限制用户权限。
关键键值在hkey_local_machinesoftware万象网管clientrestrictions。
修改或刪除这些键值,可解除文件访问、下载、系统设置等限制。”
林浩记下了。
他没有动手修改,而是打开记事本,把这些信息记录下来。
不是记录漏洞利用方法,而是记录系统的设计思路、安全假设、失败的原因。
他在学习。
学习2002年的技术人是怎么思考的,他们的局限在哪里,他们的创新在哪里。
“小艺,能逆向推导出这个网管系统的整体架构吗?”
“需要更多数据包分析。
但基於现有信息,可推测架构如下:服务端运行在windows2000server上,使用access资料库存储会员数据,使用自定义tcp服务处理客户端连接。
客户端为vb6.0开发,通过winsock控制项与服务端通信。
计费逻辑在服务端,每分钟扣费,余额不足时客户端自动锁定。
附加功能:远程监控、远程关机、会员管理等。”
林浩一边听,一边在记事本上画架构图。
很简陋的架构,但完整。
服务端、客户端、资料库、网络通信,该有的都有。
他想起2028年华为的云管理平台:微服务架构,容器化部署,分布式资料库,全链路监控,智能调度。
那个系统他参与设计,复杂度是眼前这个的百万倍。
但再复杂的系统,也是从这样简单的架构演化而来的。
理解了简单的,才能设计复杂的。
“小艺,如果我需要设计一个更安全的网管系统,基於2002年的技术条件,你会怎么建议?”
“建议:1.服务端强化验证,不信任任何客户端数据。
2.资料库使用sqlserver,加强权限控制。
3.通信加密使用真正的加密算法,如des或rsa。
4.客户端代码混淆,防止逆向。
5.加入心跳机制,实时监测客户端状態。
6.日誌系统完善,所有操作可追溯。”
“实现这些,以2002年的技术水平,需要多少成本?”
“软体开发成本约5-10万元,硬体成本约2-3万元(伺服器、交换机等)。
但更大的成本是技术人才:需要熟悉windows伺服器、资料库、网络编程的开发人员。
2002年这类人才稀缺,月薪在3000-5000元,是普通程式设计师的2-3倍。”
林浩点点头。
他明白了。
不是2002年的技术做不到更好,是成本限制。
网吧老板大多不是技术出身,他们只需要一个“能用”
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!