瞎折腾的起因:不走正路
你别看这标题叫得响亮,什么“内部寄生虫官网”,说白了就是自己不想走公司的审批流程,搞了一个偷鸡摸狗的活儿。那会儿我们小组要推一套自己写的小工具,能把大家的工作效率提上来,可是一提上去走系统,那破审批流程,少说也得三个月,等批下来黄花菜都凉了。
我们就想着,能不能“假装”这是公司早就有的东西,让大家直接用。要假装,那肯定得有个门面,总不能群里发个安装包,显得多不正规。这就像是你开个小卖部,总得刷白墙挂个招牌一样。我琢磨了几天,决定动手。
动手:从模仿开始
我的第一步就是找个藏身的地方。公司内网里有很多闲置的二级域名,都是以前项目剩下来没人管的。我就偷偷摸摸摸了一个出来,那域名看着就不起眼,比如叫什么“*”这种,谁看一眼都觉得是老掉牙的正经货,根本不会多想。要是我直接用个新域名,网管分分钟就能查出来。
然后就是搭框架。我没用什么牛逼的技术,就用了最简单的东西——几个HTML页面,再配点儿土得掉渣的CSS。为因为要“像”。公司那个内部门户的登录页面,那叫一个丑,那叫一个复古,所以我照着它一像素一像素地模仿了一遍。越像官方的破烂货,越让人深信不疑。
核心部分是这个:
- 登录框:要求输入工号和密码,这和真的一样。
- 后端:我没去连公司那个复杂的认证系统,我搞了个超级小的数据库,就一个表,专门用来存大家输入的工号和密码。
- 功能:只要输完,它不验证真假,直接往我的小数据库里存一份,然后一个跳转,给它跳到我们真正想推的那个小工具上去。
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
大家一看,输个工号密码就能进,跟平时用别的系统没啥两样。都以为是公司哪个部门新搞的统一登录,也就顺手用了。
核心秘密:怎么让它不被发现
光建好还不行,还得让它在内网里跑得悄无声息。这才是“寄生虫”的精髓。
我没把它放在我们组自己用的那台虚拟机上,而是塞进了内网里一台老服务器上。那台服务器是专门跑一些快被废弃的测试程序的,网管基本上三五年都不会去看一眼。我把它当成巢穴,往里一藏,完美融入了“内网垃圾堆”,安全得一批。
但光藏着还不够,我得擦屁股。
我写了一个超级简单的脚本,就两三行代码。我让它每天夜里三点钟跑一次,干嘛?
- 把服务器的访问日志全清了。
- 把我自己这边的管理登录记录全删了。
- 甚至连那个小数据库,我都做了个定期备份,备份完也把原文件清一次。
我得保证,就算有人好奇点进去看服务器的记录,看到的也是一片空白,或者只有一些没头没尾的旧日志。这样在网管那边查起来,这台服务器就跟从来没被访问过一样,自然也就不会发现这个“寄生虫”网站在悄悄地工作。
的收尾:跑路与遗物
这玩意儿跑了差不多半年,效果好得出奇。我们的小工具通过这个“官网”推广得飞快,大家都以为是官方强制要求用的新系统。我们小组的活儿,那段时间做得是又快又我们是心里偷着乐。
后来公司终于因为我们效率太高,注意到了我们这个工具,发现这东西是真的能提效,就破天荒地给开了绿色通道,让它正式接入了公司自己的统一认证系统。等于是“寄生虫”终于被“招安”了。
等到正式接入那天,我偷偷把那个“寄生虫官网”给关了,连带着那台老服务器上的所有记录都格式化了一遍。虽然工号和密码我一个没敢用,毕竟我不是真要搞破坏,但是这大半年收集到的那些数据,我还是偷偷打包留了一份。你问我留着干嘛没啥用,但万一哪天公司搞秋后算账,我手里有这些东西,至少能证明:不是我不走流程,是你们的破流程逼我走邪路。这事儿闹得我心虚了半年,但回头想想,活儿干成了,这就是本事。