代理服务器安全吗,您的服务器安全吗

您的服务器安全吗 - 故障解答 - 电脑教程网

您的服务器安全吗

日期:2007-01-28   荐:
测试工具:www.google.com

  凌晨2点来做的这次安全测试:简单利用使用Google搜索引擎来做次安全检测,检测的是FrontPage Extensions,FrontPage Extensions是微软IIS上的一个产品,但是其Netscape版本中的口令文件的访问权限设置有错误,黑客取得这些口令文件后,使用暴力破解工具就有可能获取一些弱用户帐号口令。在GOOGLE里输入:ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-

得到如下链接页面:http://www.google.com/search?q=ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-&hl=zh-CN&lr=&nxpt=10.813675787254554186342

可以发现有N多个口令文件可供下载。如果是中美黑客大站,我就可以不用1个小时,黑下几十个美国站点,但这只是安全检测。下载回去用破解工具就可以轻松拿下这下网站。另外,如果记不住类似inurl这样的Google搜索命令,也可以在Google搜索主页上找一个叫“高级搜索”的链接,点进去之后,可以通过指定的系列条件来简单地完成特定的搜索方式。

总结:做事认真小心,防止出现这类漏洞的出现,尤其是政府网站的管理员,用心看管服务器。
标签: