WEB开发网
开发学院网络安全安全技术 对韩国某CMS的一次安全检测 阅读

对韩国某CMS的一次安全检测

 2008-11-18 13:32:37 来源:WEB开发网   
核心提示: CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;&

对韩国某<a target=CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图3 自定义TTL值

注意:

修改TTL值后需要重启计算机才能生效,不同计算机操作系统可能修改的TTL值地方不一样,一般情况下是去注册表

“HKEY_LOCAL_MACHINESYSTEMCurrentControlSet001ServicesTcpipParameters”下修改DefaultTTL的值,如果是在“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”中则需要新建“DefaultTTL”键,且类型为DWORD。

2.获取服务器架构信息

通常通过在浏览器中输入“http://221.139.***.21/antian365/”地址,其中“antian365”为不存在的目录,从返回出错的信息中来判断服务器架构信息,如图4所示,可以看出来系统使用的是apache1.3.36,因为小站根本是使用免费的Mysql数据库,所以可以确认是典型的LAMP架构。

对韩国某<a target=CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图4获取服务器架构信息

说明:

(1)http://221.139.***.21/antian365/如果是在IE浏览器输入,一定要把显示友好HTTP错误信息去掉,具体操作:选择IE浏览器--工具--Internet选项;在高级选项框中将“显示友好HTTP错误信息”的勾选去掉,这样才能显示详细的错误信息。

LAMP架构网络小知识

LAMP是一种Web网络应用和开发环境,基本上是四种开源软件技术的组合,它们组合在一起产生了一个功能强大的应用服务平台,使用却相对来说比较简单和容易。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:韩国 CMS 一次

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接