首页 > CIO > 正文

《CIO故事》连载之十一 救火

2009-03-27 08:32:55  来源:CIO时代网

摘要:美国客户提交数据时,输入了一个非正常字符,而程序没有考虑到这一意外,直接把它交给了数据库。此后,每次检索数据库时,都会碰到那个字符,Web服务器在既得不到内容又得不到错误
关键词: CIO故事 信息化

    这天深夜,急促的电话铃声像刺耳的警笛吵醒了睡梦中的老胡。平日,他的手机尽管24小时都开着,但很少在非办公时间接到电话——如今,他已把一切安排得井井有条,所以很少会出现突发事件。

    电话接通后,在公司机房值班的小芸急切地向老胡报告:“公司Web服务器遭到攻击,不能正常访问。”老胡说:“这样的问题也找我?应该在大勇之下的层面解决啊。”他有些不高兴,小芸忙补充说:“大勇来了,他也解决不了。”

    老胡觉得问题可能比较棘手,他拿出年轻时的利索劲儿,迅速穿好衣服,赶到了公司机房。他略感欣慰地看到这里已经人头攒动了。

    大勇面带羞惭地向他汇报情况:一位美国客户反映,公司的网上订购系统无法下单了。于是,值夜班的小芸赶紧检查,发现在某个重要页面,浏览器一片空白,根本不显示任何内容。

    客户无法下单订购,将会给公司带来巨大损失。老胡的心头不禁掠过一丝不安,但脸上仍平静如常。

    大勇说:“症状很简单,但就是找不到原因。我们已经考虑了各种可能情况,安全、系统和应用都做了详尽检查,似乎一切正常。”他一边说话,一边按下浏览器的刷新按钮,令大勇吃惊的是,那个一直不正常的页面却正常地显示在面前。大勇不禁有些尴尬——折腾了半夜,它却在这个时候冒了出来,像是成心跟他作对似的。

    小芸在一旁解释:“就是这样的,偶尔冒出一次正常,但绝大多数情况浏览器里什么都没有。”果然,大勇再次输入数据并刷新页面后,老胡看见了他们描述的那一片空白。

    老胡觉得有些蹊跷,怎么会在一个应该有数据的页面,既不出现正常内容,又不显示错误信息,所有字符都神秘地消失了?他在脑子里快速搜索着他的经验。此时,他仿佛又找到一种熟悉而亲切的感觉:当年,当他还是技术骨干时,就被称为“救火队员”,他经常在危急关头奔赴一线处理各种“疑难杂症”;有时当他在前方 “冲锋陷阵”,又会被紧急招回总部扑灭“后院大火”。后来,他担任IT经理时,手下的工程师也时不时需要他的“救援”。如今升任CIO,他可能不熟悉具体的技术细节,但在分析和解决问题的综合能力上,他自信谁也“玩”不过他。

    现在,又轮到他出马了。他逐一询问了运维组的检查情况,从防火墙、入侵监测等安全设施到操作系统、数据库的设置以及Web服务器和应用本身的运行,他感觉到大勇已带领工程师们做过细致的工作,既然没有找到原因,那么很可能症结在他们的视线之外。

    老胡问小芸:“页面正常的概率有多少?”所有的人都面面相觑,没人能够说清楚。于是,老胡吩咐大家按各自的设想继续工作,他坐到键盘前亲自测试起来。

    折腾了半个小时,他一次又一次看见空白页面,只有一次是正常,他看不出它们之间的联系。他停止击键,脑海中像屏幕似的一片空白。他返回故障页面前的数据提交表单,随便乱敲几下,居然看到了正常页面,他突然感到真相就在眼前。他吩咐大勇,直接调出那个美国客户投诉前后的相关数据表,仔细查看每一个数据项。

    不出所料,他们找到了一个错误数据,一切竟如此简单:美国客户提交数据时,输入了一个非正常字符,而程序没有考虑到这一意外,直接把它交给了数据库。此后,每次检索数据库时,都会碰到那个字符,Web服务器在既得不到内容又得不到错误提示的情况下,向浏览器返回了空白的结果,只有那些不涉及错误数据的表才会工作正常。

    问题终于找到了,大家不约而同地长舒了一口气,纷纷议论说:“没想到一个微小的软件Bug竟然造成如此严重的后果。”老胡说:“魔鬼就在细节之中,信息安全无处不在,安全保障跟所有的人都有关系,千万不能一说起安全问题,就只想到黑客入侵、病毒发作这样的简单情况。”

    第二天,老胡处罚了相关责任人,包括他自己。他一直认为,不管错误因谁而起,都必须有人承担责任,而他作为公司信息系统的总负责人,第一个应该挨“板子”。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。