[url]Http://www.altavista.com[/url] 这个网站不知道你有没有去做过登记.这个搜索引擎的机器人很特别,它能自动对全世界网站的内容进行搜索,一大部分是登记过并设置了Content keywords的网站,还有一部分是没有登记过,但是在一些场合被公布过的地址,还有一些更复杂的情况.总而言之,它能搜索到很多网页甚至子网页的内容.
全世界还有这样一些类似的搜索引擎,但Digital这一个是最大的,也是功能最强的
这个引擎实际上带来很多安全问题:
比如,因为NT的IIS server的管理页面中,有这样一些字符串:
"Windows NT Challenge/Response"
"internet service manager"
那么,你在 [url]http://www.altavista.com[/url] 的搜索引擎中,输入这个带引号的字符串:"internet service manager",并选择语言Chinese,会出来39条结果,国内有两家网站赫然在内,IISadmin的路径和IISadmin的目录清单可以一览无余!***只要稍花点功夫,窃取其系统控制权是一点也不难的.
如果输入 "Windows NT Challenge/Response" ,会出来6条结果,有3家中文网站被列了出来
解决方案: IISadmin这个下面的网页是不能设置为允许匿名访问的,网管应该马上更改过来
我以前曾和一位国外网络安全专家谈到过这个问题,他后来告诉我说,中国网站在这方面的类似问题很多,不仅仅限于NT系统;很多国外***根本不用什么工具,就是用这个搜索引擎来发现中国网站的漏洞然后开始***的.
全世界还有这样一些类似的搜索引擎,但Digital这一个是最大的,也是功能最强的
这个引擎实际上带来很多安全问题:
比如,因为NT的IIS server的管理页面中,有这样一些字符串:
"Windows NT Challenge/Response"
"internet service manager"
那么,你在 [url]http://www.altavista.com[/url] 的搜索引擎中,输入这个带引号的字符串:"internet service manager",并选择语言Chinese,会出来39条结果,国内有两家网站赫然在内,IISadmin的路径和IISadmin的目录清单可以一览无余!***只要稍花点功夫,窃取其系统控制权是一点也不难的.
如果输入 "Windows NT Challenge/Response" ,会出来6条结果,有3家中文网站被列了出来
解决方案: IISadmin这个下面的网页是不能设置为允许匿名访问的,网管应该马上更改过来
我以前曾和一位国外网络安全专家谈到过这个问题,他后来告诉我说,中国网站在这方面的类似问题很多,不仅仅限于NT系统;很多国外***根本不用什么工具,就是用这个搜索引擎来发现中国网站的漏洞然后开始***的.
转载于:https://blog.51cto.com/userli/68321
扫一扫
2905
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
