闹了半天，还是我比较放心的bo-blog程序出了漏洞，害的鄙人陋站被黑。看来，以后还真得留意这些流行代码。
今天上午去理发，还好是位老手，没在我的头上试验艺术手法。回来一高兴就钻进了书店，花了给老爸打材料骗的20元钱买了一本《非是非非》，看的时候我想扁人，看完了却有一种难以名状的快感。好些时候没有可以畅谈的论题了，这次算是被我抓住啦。等我看完了就胡侃一番～～
从书屋钻出来以后我去办公室打印了一段程序拿了回来，用废纸背面打的，精神可嘉吧。
下午升级了blog程序，小歪说这些天blog被黑的例子很多，我开始没放在心上。一直认为是论坛出的毛病，等升级程序的时候才发现问题的严重性。原来这次站点被黑有可能和这个漏洞有关，我的blog是老版本的，有人分析这个版本的index.php中有几行程序有问题。
178行 if (!file_exists("include/$job.php")) $job="listall";
179行 include ("include/$job.php");
这里按照“我非我”的说法，只判断了是否存在$job.php这个文件就进行了调用。因此可以给这个变量传递一个值调用任意存在的php文件，这样漏洞就产生了。可以做一个表单，然后在form的action属性里面填上一个可写文件的php文件名，写入一个webshell。这样，一个站就被这么搞下来了。
我在本地机器上试了试我这个版本的blog，果然很顺利的就拿了下来，赶忙升级了程序。在我的blog里面有三个文件被写入了webshell，分别是banip、bansearch和banwords，看来没错了，站点被黑就是blog开的口子。
我不知道其他文件夹里面还有没有webshell，想清理一番，结果老爸一直占着电脑不撒手，我也感到很无奈，只好看书玩。等座到电脑前面的时候已经不早了，毕竟站点文件太多，只好修改了一个清理程序代劳查找了一番，没有搜到。
站点被入侵一次，给人的感觉就不安全了，加上又是虚拟主机，维护起来相当不方便，惶惶不可终日。
还有得说一句，昨天晚上下棋打比赛，我作为艺佳人10k参赛选手与他强帮的另一个10kmm交锋，结果中途被屠龙一条，但我还是坚持下完了，结果47目惨败。也不知道是不是那个mm跟我下的，郁闷到现在。