伺服器軟體的安全“隱患”

來源:互聯網
上載者:User

   在常用的伺服器軟體有,Apache、Alt-NMDaemon、WebEasyMaiLMySQL、SQLServer、Serv-U,等等。通過安裝這些組件,才能把各種類型的網站所需的初始化環境準備好。比方說,可以通過MySQL程式完成資料庫環境的準備,等等。通常,是否需要安裝這些伺服器程式,主要看我們需要架設什麼樣類型的網站,如:

  •靜態網站:通常都是使用IIS來提供環境。

  •asp:通常都是使用IIS來提供環境。

  •CGI:MS+相應外掛程式。

  •PHP:IIS+相應外掛程式+MySQL。

  •郵件收發:IIS、WebEasyMail等。

  •FTP:IIS或Serv-U等。

  和IIS—樣,很多伺服器軟體都出現過安全性漏洞。安全性漏洞出現的誘因一般有兩種,一是設定不當,二是軟體本身設計有BUG。

  設定不當

  在Internet中,FTP伺服器中往往儲存著大量的資源,這些資源套件含了各種各樣的資訊、資料和軟體。如果出現設定不當的現象,那麼儲存的資料就可能出現非正常“外泄”的可能。下面,讓我們來以一個執行個體看看FTP是如何被入侵的。

  步驟1:首先,到官方網站下載“FTP搜尋引擎”。這個軟體提供了如下功能:

  •提供FTP伺服器、Web伺服器的搜尋功能。

  •可在FTP伺服器中下載、上傳、瀏覽檔案(即實現了FTP用戶端的功能)。

  •在FTP網站上搜尋想要的檔案或檔案夾。

  •搜尋電腦(搜尋到後可向它們傳送簡訊-前提是它們在同一網段內)。

  •搜尋區域網路內機器上的共用資源。

  步驟2:在win xp系統運行軟體後,在“掃描服務”選項卡設定介面中,在“掃描的起始IP地址”和“掃描的終止IP地址”文字框中輸入指定的IP段範圍,如圖所示。

  步驟3:單擊下方的“開始掃描”按鈕,稍後可以在右側的“搜尋結果”框中看到搜尋得出的FTP伺服器資源清單。

  步驟4:雙擊任一ftp伺服器,然後點擊切換到“檔案瀏覽”選項卡設定介面,可以從“檔案名稱”列表中看到該伺服器當前FTP瀏覽許可權下,可以看到的根目錄中的所有目錄,如圖所示。

  步驟5:此時,雙擊其中任一目錄可以查看該目錄下的所有子目錄和檔案清單,想返回上一層目錄的話,點擊下方的“上層目錄”按鈕即可。在“檔案搜尋”選項卡設定介面中,可以指定搜尋所需類型的檔案,如EXE、RM、AVI等等。如果需要下載某個目錄或檔案的話,只需雙擊要下載的檔案即可。在下載的時候可以在軟體的右下角看到下載即時進度。

  步驟6:除了上述功能外,對於一些可能存在弱口令的FTP資源還可以使用該軟體提供的“破解FTP登入口令”功能進行暴力式的破解,如圖所示。

  步驟7:看到了嗎,利用這款FTP程式,甚至還可以進行小小的破解操作呢。而且範圍包括了FTP伺服器弱口令、共用弱口令和2000/xp主機的弱口令破解。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。