三相（第5页）

首先，PHP代码中的变量不需要事先声明，它们会在第一次使用时自动创建，它们的类型根据上下文环境自动确定。从程序员的角度来看，这无疑是一种极其方便的处理方法。一旦一个变量被创建了，就可以在程序中的任何地方使用。这个特点导致的结果就是程序员很少初始化变量。很显然，基于PHP的应用程序的主函数一般都是接受用户的输入（主要是表单变量，上载文件和Cookie等），然后对输入数据进行处理，再把结果返回到客户端浏览器。为了使PHP代码访问用户的输入尽可能容易，实际上PHP是把这些输入数据看作全局变量来处理的。

所以利用这种全局变量就能比较轻松地攻入后台，除此之外，更为危险的是，《魔城》官网似乎可以直接挂钩SQL注入。

所谓的SQL注入就是指代码漏洞来获取网站或应用程序后台的SQL数据库中的数据，进而可以取得数据库的访问权限。比如，黑客可以利用网站代码的漏洞，使用SQL注入的方式取得一个公司网站后台数据库里所有的数据信息，拿到数据库管理员登录用户名和密码后，黑客可以自由修改数据库中的内容甚至删除该数据库。

其实作为一个游戏的官网，安全性不考究并不会造成太大的问题，毕竟官网附带的论坛所承载的安全要求肯定不如游戏主题那么重要，只要游戏客户端本身的安全机制足够保险就行了。

阮小泽挂了代理，着手进行了几个中等力度的侵入，基本没有花费太多的时间，就轻松摸到了数据库。

但数据库应该已经做了移位，许多地址都指向了无效的链接，可见在这之前，这里还有更多的数据资源。

他顿时觉得有些好笑，恐怕下弦月自己都没有想到吧，这就跟瞎猫碰上死耗子似的，攻击一个游戏官网竟然直接拿到了游戏后台数据库的数据。

但想到了这一点，阮小泽更加担心。

即使是无意中撞上了大奖，刚才那些0DAY的使用也不是一个普通黑客可以轻易做到的，下弦月本身的实力恐怕还算是不错，加上年龄这个因素，无疑是一个禁区里最容易被人盯上的香饽饽。

此后，《魔城》官网无法登陆，应该是正在离线抢修。

一个小时后，《魔城》官网恢复了正常，而在下方，却突然有着一排显眼的红字，上面写着“比赛内容：再次拿下《魔城》的官网”。

不少门户网站也抢先公布了讯息，说这一次比赛的内容，就是再次拿下《魔城》首页。

不多久，一些黑客网站纷纷炸开了锅。

“我靠，寅迅是请了外援了吧？”

“开玩笑吧，这怎么可能是在一个小时里写的？”

“一个小时之内，代码全都换了，人才啊，鸟枪换大炮啊！”

一时之间，留言板前几页全都是评论这个新官网的。

阮小泽自然也在第一时间查看了新官网代码。

这种完全程序化的编写方式，还没有空无一物的注解，一看就知道这套代码已经被考验了无数次，就和时下流行的一些门户网站一样，铜墙铁壁，毫无漏洞。

他皱眉道：“放大招了啊。”

而且，在禁区摸爬滚打的经验告诉他，这个网站还有些许不同的地方，总觉得不仅仅是更换了代码那么简单。

一个小时内更新完毕，就意味着很可能在这网站的背后，隐藏着一支安全团队。

这对于黑客来说，可不是一个好消息。

四

LIAR聊天室。

ASCII发出了第二条留言。

“有竞争对手向下弦月出高价购买数据库，目前还无应答。”

阮小泽额头上立刻冒出了冷汗，幸亏下弦月还没有应答，要知道一旦涉及到金钱交易，那和将自己暴露在人前没有任何区别。

他立刻留言道：“我这里还没有得到任何有价值的线索。”

就在这个时候，阮小泽忽然愣住了。

他抬起头，环顾着身边的一切，有一个可怕的念头突然出现在他的脑海里。

其实自始至终，下弦月都没有说过自己要比什么，而《魔城》官网重开，也不过是寅迅的意思，联系自己也同样是寅迅的意思……

那如果说，寅迅的一切安排，不过是想逼下弦月再次攻击官网，从而实现追踪呢？

思及此，阮小泽立刻联系了ASCII：“替我发布个讯息，说我愿意参加比赛，明IP，然后挂在肉鸡上，不用跳板回去。”

ASCII在留言板上打出了“lol”的字样表示大笑，说道：“你很快会发现自己受欢迎的程度的。”

果然，Ten。X受欢迎的程度令人咂舌。