这个暑假学校实验室仪器需要统一管理,然后就写了个小程序,方便管理http://www.forwork.net/post/44.html ,开学初,学校组织了部分老师把数据全部输入好了,不容易了,加了好几个班,上个星期,我们校长说把数据打印出来,打开一看,数据全部没有了,也不知道哪位朋友这么无聊,把老师们输入的数据全部删除了,因为为了老师输入数据方便就没有加任何限制,开放了所有权限,一开始,以为你哪位老师看玩笑,但想想也不可能,隐约感觉到某位朋友在开玩笑,所以把程序和服务器检查下了,加了个验证码,不过也是很简单的,毕竟输入的老师多,所以设置了个简单密码,设置了外网不能访问(由于校园网网关进行的调整,所以,也导致了下面事情的再次发生),老师又加班把所有数据重新输入了一遍,没想到,昨天校长电话我说,数据又没有了,我说不会吧,校长说,会不会程序自动删除的呢,我说不可能的,程序我全部看过了啊,连夜赶到学校,对程序又再次看了看,本来以为这次是校内所为,但校长的一句话,提醒了我,说我们学校老师在家里也可以访问,我心里想不可能啊,我明明设置了外网禁止访问的啊(iis6),难道哪里错误了,我又检查了下IIS和服务器,都没有问题啊,随机写了个小程序测试客户端IP数据,这次才发现,所有的来访者的IP都为网关ip,这下才明天了,为什么明明设置了外网不能访问,但老师还能在家里访问,随机仔细检查了下Web服务器,确认没有问题,这时候唯一没有检查的就是开学初重新调整的网关,因为原来为了方便,网关和Nat都做在了一个服务器上面,但因为校园网的运用,所以单独做了个网关和NAT ,用的是Router OS 做的,然后通过端口映射,进行网络访问的。那为什么所有的来访者的IP都为网关IP ,导致IIS 下的只允许内网IP访问策略失效,的原因,也就在这台网关上了,仔细查看了routet os 的设置,发现,所有访问者的IP都被Nat了,所以,内网IIS得到的IP都为网关IP,问题找到了,随即进行的重新设置,外网访问者IP全部不进行NAT,Web服务能够正确的收集到真实的IP,进行判断和记录。程序上也是加了一个高权限帐户,普通帐户,取消了删除功能。
从正见事情来说,可能也是自己的失职,没有仔细的进行程序和网络结构的安全考虑,导致了这次事情的二次放生,第二次,没有全部删除数据,也不知道是不是这位朋友累了,还是怎么,不过从记录和手法来看,估计是同一个朋友所为。
对于整件事件,为什么外网会知道这个地址的,想起,原来,自己程序刚刚写好的时候,本着共享的精神,就把程序和地址,放到了BLOG上,希望大家一起学习,进步,没有想到,居然有人这么无聊,也希望,这位朋友能够体会到老师们的艰辛,被你这么一删除,导致学校几位老师的工作都白白浪费了,如果程序存在问题,或者其他,你可以联系我们,但你这么做,就有所说不过去了,如果你是纯属好玩,或者其他目的,那我还是奉劝你,不要搞破坏,你完全可以把这些精力放在学习工作上。
不说了,也怪自己了,希望各位朋友也能吸取我的教训,小人难防啊
