服务器软件的安全“隐患”

老大_老二

老大_老二

2016-03-31 16:05

人生本是一个不断学习的过程,在这个过程中,图老师就是你们的好帮手,下面分享的服务器软件的安全“隐患”懂iphone的网友们快点来了解吧!

服务器软件的安全“隐患”

   在常用的服务器软件有,Apache、Alt-NMDaemon、WebEasyMaiLMySQL、SQLServer、Serv-U,等等。通过安装这些组件,才能把各种类型的网站所需的初始化环境准备好。比方说,可以通过MySQL程序完成数据库环境的准备,等等。通常,是否需要安装这些服务器程序,主要看我们需要架设什么样类型的网站,如:

  •静态网站:通常都是使用IIS来提供环境。

  •asp:通常都是使用IIS来提供环境。

  •CGI:MS+相应插件。

  •PHP:IIS+相应插件+MySQL。

  •邮件收发:IIS、WebEasyMail等。

  •FTP:IIS或Serv-U等。

  和IIS样,很多服务器软件都出现过安全漏洞。安全漏洞出现的诱因一般有两种,一是设置不当,二是软件本身设计有BUG。

  设置不当

  在Internet中,FTP服务器中往往存储着大量的资源,这些资源包含了各种各样的信息、数据和软件。如果出现设置不当的现象,那么存储的数据就可能出现非正常外泄的可能。下面,让我们来以一个实例看看FTP是如何被入侵的。

  步骤1:首先,到官方网站下载FTP搜索引擎。这个软件提供了如下功能:

  •提供FTP服务器、Web服务器的搜索功能。

  •可在FTP服务器中下载、上传、浏览文件(即实现了FTP客户端的功能)。

  •在FTP站点上搜索想要的文件或文件夹。

  •搜索电脑(搜索到后可向它们发送短信-前提是它们在同一网段内)。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/fuwuqi/)

  •搜索局域网内机器上的共享资源。

  步骤2:在win xp系统运行软件后,在扫描服务选项卡设置界面中,在扫描的起始IP地址和扫描的终止IP地址文本框中输入指定的IP段范围,如图所示。

服务器软件的安全隐患   图老师

  步骤3:单击下方的开始扫描按钮,稍后可以在右侧的搜索结果框中看到搜索得出的FTP服务器资源列表。

  步骤4:双击任一ftp服务器,然后点击切换到文件浏览选项卡设置界面,可以从文件名列表中看到该服务器当前FTP浏览权限下,可以看到的根目录中的所有目录,如图所示。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/fuwuqi/)
服务器软件的安全隐患

  步骤5:此时,双击其中任一目录可以查看该目录下的所有子目录和文件列表,想返回上一层目录的话,点击下方的上层目录按钮即可。在文件搜索选项卡设置界面中,可以指定搜索所需类型的文件,如EXE、RM、AVI等等。如果需要下载某个目录或文件的话,只需双击要下载的文件即可。在下载的时候可以在软件的右下角看到下载实时进度。

  步骤6:除了上述功能外,对于一些可能存在弱口令的FTP资源还可以使用该软件提供的破解FTP登录口令功能进行暴力式的破解,如图所示。

服务器软件的安全隐患

  步骤7:看到了吗,利用这款FTP程序,甚至还可以进行小小的破解操作呢。而且范围包括了FTP服务器弱口令、共享弱口令和2000/xp主机的弱口令破解。

展开更多 50%)
分享

猜你喜欢

服务器软件的安全“隐患”

服务器
服务器软件的安全“隐患”

服务器安全狗怎么设置

服务器
服务器安全狗怎么设置

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

Linux服务器反向代理软件varnish

服务器
Linux服务器反向代理软件varnish

安全狗服云怎么添加服务器 安全狗服云添加服务器教程

软件教程
安全狗服云怎么添加服务器   安全狗服云添加服务器教程

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

服务器迁移服务器搬家教程

服务器
服务器迁移服务器搬家教程

用SRP建立安全的Linux FTP服务器

Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理
用SRP建立安全的Linux FTP服务器

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

Discuz! X3空间的基本设置步骤

Discuz! X3空间的基本设置步骤

iphone6升级ios8.4.1怎么样

iphone6升级ios8.4.1怎么样
下拉加载更多内容 ↓