对韩国某CMS的一次安全检测

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图3 自定义TTL值

注意：

修改TTL值后需要重启计算机才能生效，不同计算机操作系统可能修改的TTL值地方不一样，一般情况下是去注册表

“HKEY_LOCAL_MACHINESYSTEMCurrentControlSet001ServicesTcpipParameters”下修改DefaultTTL的值，如果是在“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”中则需要新建“DefaultTTL”键，且类型为DWORD。

2.获取服务器架构信息

通常通过在浏览器中输入“http://221.139.***.21/antian365/”地址，其中“antian365”为不存在的目录，从返回出错的信息中来判断服务器架构信息，如图4所示，可以看出来系统使用的是apache1.3.36，因为小站根本是使用免费的Mysql数据库，所以可以确认是典型的LAMP架构。

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图4获取服务器架构信息

说明：

（1）http://221.139.***.21/antian365/如果是在IE浏览器输入，一定要把显示友好HTTP错误信息去掉，具体操作：选择IE浏览器－－工具－－Internet选项；在高级选项框中将“显示友好HTTP错误信息”的勾选去掉，这样才能显示详细的错误信息。

LAMP架构网络小知识

LAMP是一种Web网络应用和开发环境，基本上是四种开源软件技术的组合，它们组合在一起产生了一个功能强大的应用服务平台，使用却相对来说比较简单和容易。