对某高级技工学校网站的安全检测和加固

核心提示： 图2 查看端口开放情况3.查看系统功能通过网站的导航条查看网站系统是自己开发的还是直接从网上搬来的，在该学校网站的导航条中有“校园论坛”链接，对某高级技工学校网站的安全检测和加固(2)，打开一看原来是dvbbs8.2的论坛，如图3所示，将md5加密值“8

图2 查看端口开放情况

3.查看系统功能

通过网站的导航条查看网站系统是自己开发的还是直接从网上搬来的，在该学校网站的导航条中有“校园论坛”链接，打开一看原来是dvbbs8.2的论坛，如图3所示。后面该学校网站其它功能模块进行了查看，没有发现有CMS等，初步估计网站除论坛外，其余程序是定制开发。

图3 系统使用了动感论坛

说明：

前期工作做到位，可以减少很多工作量，通过查看系统是否采用CMS、是否使用网上流行论坛等，从而进行针对性的安全检测。

4.实施初步检测

（1）论坛安全检测

从论坛中会员人数不多来判断，管理员应该不是经常进行管理，很多设置都是默认设置的，因此可以尝试数据库是否采用默认设置，直接可以下载。直接在网址后面加“data/dvbbs8.mdb”也就是dvbbs8.2的默认地址，运气还不错，提示下载，如图4所示。

图4 下载dvbbs8.2默认数据库

（2）获取管理员密码

下载完后用access打开，首先查看Dv_Admin表，如图5所示，打开后发现管理员还是有一定的安全意识，将默认的admin修改为“曹老师”（真的很嘲），将md5加密值“8a10**8c0f7c****”复制到记事本，然后查看Dv_user表中的管理员——曹老师所对应的md5值，我的乖乖，两个值是一样的！