来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 上篇:http://www.2cto.com/Article/201206/134845.html煮酒品茶:针对上章的刺探来获取信息而进行防御,并没有写具体的方法防,这东西谷歌一下一大把,所以可以先在测试环境上试试。1、简单的...
上篇:http://www.2cto.com/Article/201206/134845.html
煮酒品茶:针对上章的刺探来获取信息而进行防御,并没有写具体的方法防,这东西谷歌一下一大把,所以可以先在测试环境上试试。 1、简单的Ping获取操作系统信息: 防方法:禁PIng 2、扫描端口,之后telnet一下基本上就会告诉你什么服务。或者说根据端口号来进行PD。或许对其相关服务的漏洞进行非法活动。 防方法:对外公开只能公开的端口,如只开放80,而指定服务要连接即授权VPN访问。 3、whios信息收集 防方法:注册成功后这个一般不方便改,改掉无用的信息以及和注册商进行沟通,比如要专门的暗号或者企业公章,否则任何情况不得已私自更改密码。 4、查分站或进行 防方法:这是正常的流程,所以没有必要防,也没办法防。 5、HTtp头文件查看获取web服务器版本以及php版本等可用信息。 防方法:在没有涉及的版权的情况下面能隐藏就隐藏,能修改就修改。谷歌上有很多方法。 6、备案信息查询 防方法:这是正常的流程,所以没有必要防,也没办法防。 7、等等等等。。。如robots信息,搜索后台等 防方法:robots信息本是为了防止蛛乱PA,但你把可用信息放进robots里面就得不尝失了,安全的做法是,隐藏的更深,文件更猥琐。指定VPN访问。 8、社工(这个只能加强安全意识,防各种各样的不明人员进行不明活动) 防方法:定期对企业员工进行安全培训,多讲讲有用的没用的东西。 作者 煮酒品茶 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com