圆明园网站出现漏洞 答题赠票“配”答案(图)

圆明园网站的出题页面。

网友解析如何得到答案。

　　圆明园网站举办答题赠票活动

　　编程有漏洞 出题“配”答案　　

　　答题还能“配发”答案，这样的事情出现在圆明园公园的网站上。为了纪念圆明园遗址公园对外开放20周年，公园管理处举办了网上答题赠票活动。但由于网页存在漏洞，网友通过查询网页的源文件代码能得到选择题的答案。针对网页上出现的漏洞，圆明园新闻信息中心的杨主任表示，从新一期题目开始，他们将加强网络保护措施。

　　这个指出网页漏洞的帖子是发在一家著名的社区网站上的，昨天，网友“Drekar”以 《一个新发现——圆明园赠票的答案》发表了文章。

在文章中，“Drekar”声称，原来在题目页面的源码里就自带了答案。“Drekar”进一步解释道，只要通过浏览器中的“查看”菜单并找到“源文件”选项，就能看到在编程时的原始代码，代码“value”的值就是这道选择题的正确选项。

　　为了验证网友的说法，记者登录圆明园公园网页，并找到了答题页面。根据规定，公园定期在网页公布题目，每次20题，奖励规则是——每日按照答题的正确率选出前200名给予赠票奖励。

　　记者随后按照帖子上的步骤进行查找，在打开源文件后，找到了各题的源代码。每一段源代码后面都有一行value=（某个数值）、 name=realAnswer的字样。例如在一道选择题中，题面是：国际奥委会是（ ）诞生的。题后面有A、B、C三个选项。而在该题的源代码中，代码“value”的数是2。按照发帖网友的解释，代码value后面相等的值就是每道题的正确答案，这道题的正确答案是B。按照这种方法，记者很快将网页上所有题都完成了，题目一共20道，用了不到5分钟的时间。为了查答案是否正确，记者从20道题中抽出了9道题在网上找答案，结果网上的答案和代码里泄露出的答案完全一致。

　　想知答案可查源代码

　　记者咨询了一名电脑编程员刘先生。对方解释道：“源文件上的value=（某个数值）、name=realAnswer”这几个代码的意思是说——前一个值等于正确答案，这是一个最基本的程序编辑。

　　刘先生说：“这样写程序没有什么不可以，但是，只要懂点程序的人，都可以通过这个方式把答案找出来，这对于一个程序员来说减少了自己的工作量，如果将题目和答案分开做的话，工作量就会很大。”刘先生认为，类似这种答题页面，应该做一些保密程序。但根据目前的情况看，答题页面是缺少基本保护的。

　　记者注意到，在“Drekar”发布帖子后，已经有数个跟帖，但另外一些网友则担心，如果通过这种“全正确”的答题方式获得了门票，那么就失去了普及知识的目的，而且，有人通过作弊的方式得到了门票，对其他认真答题的人来说，也是不公平的。

　　程序编辑存在漏洞

　　公园说法

　　将对新网页采取保护

　　记者随后致电圆明园新闻信息中心。该中心的杨主任介绍说，当初组织这个答题奖票的活动，就是想借此普及一下奥运和圆明园的知识。其实，这些问题的答案都可以在网络上查到的，所以当初在编程序时就没有考虑太多，也没有采取特殊的保护措施，“我们没有想到，还有人能用查找源文件的方式将答案查出，之前也没有发现过这种情况。”杨主任表示，他们会马上找程序员进行补救，在新一期的答题网页采取保护措施，他最后强调说：“作弊答题的行为已经违反了我们最初举办活动的初衷，而且对不懂程序的人有失公平。”

　　晨报记者 李洁