严委员要求很严厉，要关闭所有的网吧，然后将网络资源弄成中石油的加油站一样。不知道他为什么这么想？是怀疑文化部和公安部对网吧整治行动近两年来取得的效果不满吗？如果不满意严委员可以质疑两部委的办事效率呀，他可以问两部委的负责人：“你们丫是吃干饭的呀，为什么封游戏那么精准，怎么查未成年上网就不准了？你们怎么不装摄像头，怎么不给每个机器上装绿坝呢？”另外，委员同志在建议网吧老板将网吧交给国家管理的时候，能不能也把陶然居交给国家改成公共食堂呢？

http://s8/middle/59450ffch80df88e50a57&690

http://s7/middle/59450ffch80df89b7ccf6&690

http://s14/middle/59450ffch80df8a03fbcd&690

显然严委员需要一个短平快的方法，迅速看到效果，让大家关门了事，结果捅了马蜂窝，现在据说所有“黑客基地”等网站学成归来的小黑客们正排着队拿“陶然居”的服务器练手呢，据称现在但凡是说自己是黑客的，如果没有在陶然居的网站上留下自己的名字，今后你都不好意思跟人家打招呼。由于严委员比较小气，买了个虚拟空间，估计还是比较便宜的那种，所以现在网吧没有关门，自己的网站先被踢馆的踩破门槛了。

截止到我写完这篇博文时，陶然居网站还在关门谢客疗伤中，目前此网站首页已经被篡改了2次，据称此网站目前彻底瘫痪，就算是没有黑客攻击，大量的浏览网民也超过了陶然居从IDC服务商那里购买的带宽限制，这也就意味着严委员要给虚拟主机提供商多付一笔流量升级费用，对严委员来说，这可能真是一个悲剧，所以建议他提案不要让那些见利忘义的IDC服务商随便涨价。

最后我也凑个热闹，简单分析一下陶然居网站的漏洞。

陶然居官网采用的是虚拟主机空间，其官网所在服务器上存在多个站点，如图1（仅供参考）所示：

http://s4/middle/59450ffch80df8f0c5a93&690

图1

通过对其服务器上的其他站点分析发现多个站点存在SQL注入、上传漏洞等（如图2、3），攻击者可利用此漏洞入侵其他站点进而拿到权限，通过提权可拿到服务器权限为所欲为。

http://s9/middle/59450ffch80df92811468&690

http://s2/middle/59450ffch80df979e7121&690

http://s5/middle/59450ffch80df96a99c74&690

http://s9/middle/59450ffch80df93dde928&690

图2

http://s12/middle/59450ffch80df95776a4b&690

图3

目前同台服务器上的其他站点尚未出现被黑和挂马现象。

部分分许数据来自于互联网