| 家庭教育 |
|
 |
|
|
家庭教育 我是一名网管有网管用得好工具吗???
人气:
【字体:大 中 小】
发布时间:2013-03-31 11:58:42
>>>>>>>>提问
>>>>>>>>休闲宝贝网回答:
休 闲 宝贝 网
各位
网管会不会觉得一个一个测试漏洞很麻烦?
其实网络上针对Web网站安全,有许多公司设计所谓的漏洞扫描程序,它们可以一次帮助你检查完大部分的漏洞,而不用每个慢慢去检查。我也把书中所介绍的漏洞写了个漏洞扫描仪程序,它可以一次检查出底下这些漏洞:
IIS (codebrws.asp) HoleB
IIS (showcode.asp) Hole
PeerWebserviceHole(ism.dll)
ASP Sample ODBC Hole(catalog_type.asp)
IIS Double Byte Hole
RDS Securty Hole(msadcs.dll)
IIS Path Reveal(anything.idc)
IIS Path Reveal(anything.idq)
IIS Path Reveal(anything.ida)
IIS Path Reveal(anything.idw)
IIS UNC MappingHole
Malformed Hit-Highlighting Argument
Index Server Security Hole(null.htw)
MS frontpage 98 backdoor bof(dvwssr.dll)
IIS 4.0/5.0 Source Vul(+.htr)
IIS 4.0/5.0 Source Vul(%3F+.htr)
fpcount (fpcount.exe)
FrontPage Server Extensions(_vti_rpc)
FrontPage Server Extensions(author.dll)
UNICODE-%c1%9cMethodA
UNICODE-%c1%1cMethodA
UNICODE-%c0%afMethodA
UNICODE-%c0%2fMethodA
UNICODE-%c1%9cMethodB
UNICODE-%c1%1cMethodB
UNICODE-%c0%afMethodB
UNICODE-%c0%2fMethodB
UNICODE-%c1%9cExecuteA
UNICODE-%c1%1cExecuteA
UNICODE-%c0%afExecuteA
UNICODE-%c0%2fExecuteA
UNICODE-%c1%9cExecuteB
UNICODE-%c1%1cExecuteB
UNICODE-%c0%afExecuteB
UNICODE-%c0%2fExecuteB
<
br/>这些漏洞的详细内容、原理、防堵方法,你可以在书内各节全部找到,这样各位网管可以用这个程序先检查自己网站大部分的漏洞,然后再根据扫描结果去防堵。而有些漏洞因为没办法用扫描的方式来测试(如「ASP 调用FileSystemObject对象的漏洞」),所以除了上面我列的漏洞名单外,各位还要针对我没列出的漏洞照书里内容去检测,毕竟,这本书里面写的大部分漏洞信息,都是我这几年研究发现国内网站常见的安全问题,各位一定要确实防堵住才行。
我写的漏洞扫描仪程序名称为「scaniis」,各位可以在书后光盘找到它。
这个程序使用的方法很简单,如下:
指令:scaniis <服务器IP> <服务器Port>
范例:scaniis 192.168.0.1 80
图1是我扫描我自己服务器的范例,你可以看到窗口中间会显示找到的漏洞名称,然后画面最下方会告诉你扫描结果存到哪个档案内。
≡
查看、发表评论 ≡
|
|
