您的服务器安全吗

测试工具：www.google.com

　 凌晨2点来做的这次安全测试：简单利用使用Google搜索引擎来做次安全检测，检测的是FrontPage Extensions，FrontPage Extensions是微软IIS上的一个产品，但是其Netscape版本中的口令文件的访问权限设置有错误，黑客取得这些口令文件后，使用暴力破解工具就有可能获取一些弱用户帐号口令。在GOOGLE里输入：ext:pwd inurl:(service | authors | administrators | users) ＂＃ -FrontPage-

得到如下链接页面：http://www.google.com/search？q=ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-＆hl=zh-CN＆lr=＆nxpt=10.813675787254554186342

可以发现有N多个口令文件可供下载。如果是中美黑客大站，我就可以不用1个小时，黑下几十个美国站点，但这只是安全检测。下载回去用破解工具就可以轻松拿下这下网站。另外，如果记不住类似inurl这样的Google搜索命令，也可以在Google搜索主页上找一个叫“高级搜索”的链接，点进去之后，可以通过指定的系列条件来简单地完成特定的搜索方式。

总结：做事认真小心，防止出现这类漏洞的出现，尤其是政府网站的管理员，用心看管服务器。