|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專(zhuān)家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 我們也可以用WGET上傳一個(gè)文件上去(比如你要替換的葉子吧)。然后execute Command輸入 cat file > index.html or echo "" > file echo "test" >> file 這樣一條條打出來(lái),站點(diǎn)首頁(yè)就成功被替換了。同樣的也可以 Code: uname -a;cat /etc/passwd 不過(guò)有點(diǎn)要注意,有些WEBSHELL程序有問(wèn)題,執(zhí)行不了的,比如: http://www.al3toof.com/card/smal ... c_html&command= http://ramsgaard.nethttp://img.luoboxitong.cn/upload/webnet/shell.php 這些站的php是global register off 解決方案: 我們可以利用相關(guān)工具進(jìn)行在互聯(lián)網(wǎng)進(jìn)行搜索,如果有信息被濫用,到http://www.google.com/remove.html 提交你希望刪除的信息, 控制搜索引擎機(jī)器人的查詢(xún). 2.搜索INC敏感信息 我們?cè)趃oogle的搜索框中填入: Code: .org filetype:inc 我們現(xiàn)在搜索的是org域名的站點(diǎn)的INC信息(因?yàn)間oogle屏蔽掉了搜索"COM"信息,我們還可以搜其他gov,cn,info,tw,jp,edu等等之類(lèi)的) PS:我在看許多PHP編程人員在編程時(shí)候,都喜歡把一些常寫(xiě)的代碼或配置信息,寫(xiě)在一個(gè).inc的文件中,如shared.inc、global.inc、conn.inc等等,當(dāng)然這是一個(gè)很好的習(xí)慣,包括PHP官方網(wǎng)站都是如此,但不知你有沒(méi)有注意到這里面含一個(gè)安全隱患問(wèn)題。 我有一次在寫(xiě)一個(gè)PHP代碼時(shí),無(wú)意中寫(xiě)錯(cuò)了一句話(huà),當(dāng)我在瀏覽器里查看此PHP文件時(shí),竟然發(fā)現(xiàn)屏幕詳細(xì)的顯示了我所出錯(cuò)的PHP文件路徑及代碼行。(PHP錯(cuò)誤顯示配置是開(kāi)著的.此功能在PHP里是默認(rèn)的!),這就是說(shuō)當(dāng)我們無(wú)意寫(xiě)錯(cuò)代碼(同樣.inc文件也一樣) 或者PHP代碼解析出問(wèn)題時(shí),而PHP錯(cuò)誤顯示又是開(kāi)著的,客戶(hù)端的用戶(hù)就會(huì)看到具體url地址的.inc文件。 而.url文件如同txt文本一樣,當(dāng)在瀏覽器中瀏覽時(shí),就毫無(wú)保留地顯示了它的內(nèi)容,而且不少站點(diǎn)在.inc文件寫(xiě)了重要的信息如用戶(hù)密碼之類(lèi)!包括國(guó)內(nèi)著名海爾公司以及嘉鈴摩托公司,我之所以敢公布是因?yàn)槲冶救藴y(cè)試過(guò),http://www.haier.com/su ***/inc/conn.inc 暴出的數(shù)據(jù)庫(kù)ID密碼用客戶(hù)端連不上去,網(wǎng)站關(guān)閉了1215,而且防火墻也過(guò)濾掉了。 好,INC的知識(shí)說(shuō)完后,我們繼續(xù)又搜索到了好多,找到一個(gè)暴露了MYSQL口令的 我們又可以用客戶(hù)端登陸上去修改數(shù)據(jù)了.這里涉及到數(shù)據(jù)庫(kù)的知識(shí),我們不談太多,關(guān)于"INC暴露敏感信息"就到這里結(jié)束吧 網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話(huà),請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買(mǎi)微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
