确的可是随着技术的展以前的牢固的安全措施在后来也许就变成了“漏洞百出”。所以说出现此类情况是不可避免的更何况这是在论坛程序开源之后。大家都非常理解除非是那些什么都不懂只知道看热闹的菜鸟。

最后查明这次时间是因为论坛的短消息送次数未限制而引起的。在源代码中对论坛短消息的送时间间隔并没有做限制也就是说可以连续不断的给某个用户送短消息——消息炸弹。用简单的脚本程序编写一小段代码然后运行持续送短消息时间长了之后服务器的空间和资源都会被严重消耗严重时还会导致拒绝服务的出现。

查名原因之后就很好处理了短消息送的时间间隔可以用php的sessIon或者cookIe来限制只加入少少的两三句代码就将这个漏洞补上了。

黑客学院很快就恢复了正常运行。技术人员宣布在两天之后将公布此漏洞。这是黑客学院的管理这两天时间是用来给各大网站站长以反应的时间在此期间各论坛管理员都会收到打补丁的通知这样可以尽大限度的减少此漏洞带来的损失。

这个漏洞的现者并没有出现危机被解决之后他就消失了虽然大家都想知道他是谁。当然大家也认为这个漏洞的技术含量过低也许正是因为这个原因他才没有出来“表示负责”。