发布者:上海IT外包来源:http://www.lanmon.net点击数:1139
蓝盟小贴士,来喽!
有大量用户在Internet上注册帐户,但是由于网站受到攻击,这些帐户可以被过滤。窃取并下载。爆炸库实际上是很早就存在的,但是近年来,许多大型网站都爆炸了,在Internet上引起了很多轰动。因此,我们需要了解黑客通常是如何做到的。
1,远程下载数据库文件
使用这种拖放方法主要是由于缺乏管理员的安全性知识,在数据库备份或为方便数据传输时,数据库文件被直接放置在Web目录中,并且该Web目录不受权限控制,任何人都可以访问;有一个网站使用一些开源程序,没有修改默认数据库。实际上,黑客每天都使用扫描工具来扫描主要网站,当其备份文件的名称落在黑客的词典中时,它很容易扫描和扫描,因此黑客可以在本地下载该文件。

2,利用Web应用程序漏洞拖动库
随着开源项目的成熟,几个开源Web应用程序以及开源开发框架的出现,许多初创公司将直接引入开源应用程序以降低开发成本,但不必担心您的后续安全性。当黑客知道目标代码时,他们将进行深入的分析和调查。当发现高风险的零日漏洞时,这些网站将有被拖拽的危险。
分享到: