|
| 15岁的孙基栩成了学校网站特聘顾问 |
| 第一次为网站安全检测,就为全区系统补上漏洞 | |
- 2012年09月18日
来源:齐鲁晚报
-
 【PDF版】
|
|
|
|
|
17日,潍坊新华中学特聘孙基栩同学为“潍坊新华中学网站管理技术顾问”,并对孙基栩同学和他的班主任、信息技术教师进行了奖励。
17日,记者见到了15岁的“电脑达人”孙基栩,这个话不多的内向男孩对网络技术的熟悉程度令人惊叹。而这一身的好本事,却是始于小学六年级对游戏的兴趣。
“这么好玩的游戏是怎么编出来的呢?”
升入新华中学那一年,孙基栩购买了VB、VC++等教材埋头摸索,而这些书全都是在大学计算机专业中才涉及的编程教材。学校追求教育的生活化、多样化,立足学生个性特色发展的空间也为孙基栩提供了平台,初一、初二两年,孙基栩通过网上教程、书籍以及学习了ASP、HPH脚本语言,并对数据库、服务器进行了深入研究。今年暑假,他又学习了网站安全检测手段,了解各种漏洞是如何产生的以及如何修补。
在暑假学习网站安全检测期间,孙基栩首先考虑到学校网站的安全,通过一天半的时间,他对潍坊新华中学的校园网进行了检测和扫描。在检测的中后期,他发现学校网站暴露出一个非常危险的漏洞——SQL注入漏洞。“这种漏洞只是因为程序员在编写网页的时候忽略了一个小地方,但是这个漏洞很要命。”孙基栩说,他人可以通过这个漏洞控制整个网站,甚至可以提权,进一步控制整个服务器,造成的影响可以让整个网站陷入被人控制的危险。
学校网站上有大量的学生信息,而且奎文区每个学校的网站系统都相同,假如学校网站被入侵,丢失的不仅仅是一所学校的学生信息,而是整个奎文区的学生信息。孙基栩立刻通过校长邮箱向学校报告情况,新华中学校长付霆接到学生邮件后,立刻进行汇报。
“后来教育局的工作人员通过QQ跟我取得了联系,最终程序员及时补上了漏洞。”孙基栩开心地告诉记者,第一次对网站进行安全检测,就为所在学校和全区各学校的网站避免了可能造成的损失,他非常自豪。
暑假期间,孙基栩曾为湖南省工业大学、中国地方信息门户等多家网站进行Web网站安全监测,现任中国红客联盟学生C组渗透测试小组组长,身为组长的他,还带领组里的30名成员为百度、腾讯等大型网站提出安全建议。目前,孙基栩与多名网络技术人员联合开发一款web安全监测工具。用孙基栩自己的话说:“成长就是对技术的无限渴望。”
本报记者 秦国玲
新华中学校长付霆亲自为孙基栩颁发聘书和奖金。
| |
