最近這幾天都在忙著解一個產品的漏洞…
這問題是由外面的公司找出來的，雖然不曉得為什麼他們會找到這問題，
不過被找到只好想辦法解決了 =_=…
不過駭客的世界我之前完全沒有碰過，
所以當他們把攻擊程式丟給我的時候，還真是一點頭緒也沒有，
後來才稍微弄懂一部分這個植基於 Metasploit framework 的 Ruby 程式…
原本以為找到漏洞的原兇了，沒想到修了之後還是有問題，
好像是因為那詭異的資料跑到程式裡面之後，讓其他的地方也出錯了…

想想其實軟體的漏洞還蠻容易出現的，
只要有接收使用者輸入資料的部分，就可能會有問題，
就算不是給使用者輸入的地方，駭客只要弄懂通訊的機制，
照樣可以丟些怪東西進來讓程式出錯，有點防不勝防的感覺…
不過由此看來，資訊安全領域的重要性也會越來越高呢～
該把握機會，多多充實相關的知識才行～

只是，程式到底要怎麼修才能擋住那攻擊呀～可惡 =_=