网站地图    收藏   

主页 > 后端 > 网站安全 >

web安全之信息刺探防范(下) - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 13:02 作者: 阅读:

[导读] 上篇:http://www.2cto.com/Article/201206/134845.html煮酒品茶:针对上章的刺探来获取信息而进行防御,并没有写具体的方法防,这东西谷歌一下一大把,所以可以先在测试环境上试试。1、简单的...

上篇:http://www.2cto.com/Article/201206/134845.html

煮酒品茶:针对上章的刺探来获取信息而进行防御,并没有写具体的方法防,这东西谷歌一下一大把,所以可以先在测试环境上试试。
1、简单的Ping获取操作系统信息:
防方法:禁PIng
2、扫描端口,之后telnet一下基本上就会告诉你什么服务。或者说根据端口号来进行PD。或许对其相关服务的漏洞进行非法活动。
防方法:对外公开只能公开的端口,如只开放80,而指定服务要连接即授权VPN访问。
3、whios信息收集
防方法:注册成功后这个一般不方便改,改掉无用的信息以及和注册商进行沟通,比如要专门的暗号或者企业公章,否则任何情况不得已私自更改密码。
4、查分站或进行
防方法:这是正常的流程,所以没有必要防,也没办法防。
5、HTtp头文件查看获取web服务器版本以及php版本等可用信息。
防方法:在没有涉及的版权的情况下面能隐藏就隐藏,能修改就修改。谷歌上有很多方法。
6、备案信息查询
防方法:这是正常的流程,所以没有必要防,也没办法防。
7、等等等等。。。如robots信息,搜索后台等
防方法:robots信息本是为了防止蛛乱PA,但你把可用信息放进robots里面就得不尝失了,安全的做法是,隐藏的更深,文件更猥琐。指定VPN访问。
8、社工(这个只能加强安全意识,防各种各样的不明人员进行不明活动)
防方法:定期对企业员工进行安全培训,多讲讲有用的没用的东西。

作者 煮酒品茶

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论