吞噬小说网

第467章 解决问题（第2页）

发现漏洞之后，我们马上进行了修复，可这修复成了我们最大的难题，抓包的原理就是通过所谓的xxe漏洞来对xml文件进行修改。

可是xxl文件解析xml的时候，可以与外部进行通信，这就让xml文档可以由攻击者任意构造，我们的技术人员无法解决这个问题。

这些天我们一直在商讨着这个问题的解决方法，却都没有一个统一的结果。”

听了马耘所说的问题之后，楚枫却只是微微一笑。

楚枫很清楚的记得前世的移动支付同样是出现过这样的问题，那次问题的出现甚至还导致了阿里妈妈公司产生了几千万的损失。

不过问题的解决方法楚枫自然早已是熟记于心，十几年的程序员经历，他不可能不知道这些。

“嗯，我明白了，其实你说的问题不难解决，只是你们的方向出现了错误。”

听了楚枫的回答之后，马耘顿时有些吃惊，虽然他知道楚枫的编程水平绝对可以说是顶尖，但是他整个团队这么多天都毫无头绪的问题在楚枫口中竟然说是不难解决?

所以他不解的问道：“方向错了？不知楚总你说的方向是什么意思？”

“我的意思是你们解决这个问题的方向错了，你们是不是一直在从防范这种抓包的方面解决问题？”

“对呀，可是我们要是不想着防范这一个问题的话，难道任由别人进行抓包吗？”

听到马耘还是不解，楚枫微微一笑，他知道往往就是这样方向上的一个小偏差就会导致整个研发团队工作的停滞。

“我当然不是说不防范，可你们所做的防范其实一直是在考虑一个外部的因素入手，可是你们有考虑过从内部去解决吗？”

“从内部去解决？”

“没错，就是从内部去解决，你们之前一直想再把安全防护系统编造的更加庞大，依靠防护系统来对抓包进行一个防范。

可是你们有没有想过，移动支付的过程中xml文件在收款者和支付者之间是必须进行一个文件交换的。

若是你们把这个文件用安全防护系统进行了一个限制，移动支付也就无法继续进行，所以只能从内部解决。

而从内部解决的方法就是对xml文件进行加密，这样在被抓包之后也不会产生泄露，而加密之后移动支付交易的双方文件的交互也不会产生影响。”

而听到楚枫所说的解决方法之后，马耘恍然大悟，他怎么也想不到这个问题的解决方法会这么简单。

阻挡他们的竟然只是因为他们的思维走进了一个误区，忽略了另一个方面。

马耘用有些惭愧的语气回答道：“我明白了！楚总。哎！真是惭愧呀，这么多人这么多天的思考，还比不上楚总你一瞬间想出来的解决方法。”

听了这话之后，楚枫也没多说什么，只是继续说道：“既然你们知道了解决的方法，那就赶快着手去解决吧，我可是对移动支付的推出很着急的啊！”

“明白，楚总，你就放心吧，这个问题一解决，不出三天，我一定给你满意的答复！”