監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

網(wǎng)管警惕默認數(shù)據(jù)庫所帶來的災難

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件 做網(wǎng)站的朋友可能都清楚,現(xiàn)在網(wǎng)上的代碼都是你用我的我用你的,比如論壇都知道用動網(wǎng)論壇,它的默認賬號密碼一般的朋友都會去修改,可是還有一些朋友就是沒注意到另外的安全問題,那就是默認數(shù)據(jù)庫地址所帶來的安全問題。動網(wǎng)的論壇就是一個再好不過的例子,由于其廣泛被使用,所以我們往往會碰到許許多我的默認的管理員賬號密碼admin、admin888與默認的數(shù)據(jù)庫data/dvbbs6.mdb、data/dvbbs7.mdb,還有,別忘了默認的備份數(shù)據(jù)庫databackup/dvbbs7.mdb。比如前不久我訪問站長茶館的論壇,就很意外的發(fā)現(xiàn)了有默認的數(shù)據(jù)庫,當然我并沒有下載回來,只抓了個圖,如圖1:


圖 1

1、默認數(shù)據(jù)庫有什么危害?

我們大家都很清楚,對于一個動態(tài)的網(wǎng)站,數(shù)據(jù)庫就是其核心,而后臺管理員賬號密碼更是網(wǎng)站的核心,如果后臺賬號密碼被人知道了,攻擊者可以輕而易舉的進入你的后臺進行破壞,當然還可以做別的事,比如幫你補漏洞呵呵。下面我們將以動網(wǎng)后臺為例向大家講解攻擊者進了后臺后一般做什么,同時也想讓大家知道如何防范。假設(shè)我下載了一個網(wǎng)站的動網(wǎng)論壇的默認數(shù)據(jù)庫,我們可以發(fā)現(xiàn)動網(wǎng)數(shù)據(jù)庫有一個表dv_user是與所有用戶有關(guān)的,有一個表dv_admin是與后臺管理員有關(guān)的,如圖2:

發(fā)布:2007-04-22 10:00    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普南昌OA信息化其他應用

南昌OA軟件 南昌OA新聞動態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開發(fā)公司 南昌門禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉庫管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設(shè)公司