仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1420|回复: 18
打印 上一主题 下一主题

[学习教程] PHP网页设计CGI平安破绽材料速查 v1.0(转三)

[复制链接]
小女巫 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-4 00:24:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
在一个团队之中或者说是在一个公司的工作岗位上,需要注重团队之间的交流合作;在学习或工作上都要端正自己的态度,要以认真的态度来对每件事,这样才能让自己更快的投入、更快的学习,而不至于浪费自己的时间。cgi|平安|平安破绽   51
类型: 进击型
名字: search97.vts
风险品级: 中
描写: 这个文件将能使入侵者恣意的读取你体系中启动httpd用户能读取的文件
建议: 将在您Web目次中的search97.vts删除或移走
处理办法: 将在您Web目次中的search97.vts删除或移走,或前去以下地址下载Patch
https://customers.verity.com/products/server/310/patches/


_____________________________________________________________________________

52
类型: 进击型
名字: carbo.dll
风险品级: 低
描写: 假如您装置了Systems running iCat Suite version 3.0,那末它将主动在你的体系上添加一个叫carbo.dll的文件,而入侵者将能使用这个文件会见您体系上的热和文件
建议: 将在您Web目次中的openfile.cfm删除或移走
处理办法: 将在您Web目次中的openfile.cfm删除或移走


__________________________________________________________________________

53
类型: 进击型
名字: whois_raw.cgi
风险品级: 低
描写: 由于whois_raw.cgi作者的掉误,这个CGI将使入侵者可以以您体系上启动httpd的用户的权限履行您体系上恣意的法式
建议: 将在您Web目次中的whois_raw.cgi删除或移走
处理办法: 将在您Web目次中的whois_raw.cgi删除或移走


_______________________________________________________________________________

54
类型: 进击型
名字: doc
风险品级: 低
描写: 您的Web目次可以文件列表,这将匡助入侵者剖析您的体系信息
建议: 将您的一切Web目次设置为不克不及文件列表
处理办法: 将您的一切Web目次设置为不克不及文件列表


_______________________________________________________________________________

55
类型: 进击型
名字: .html/............./config.sys
风险品级: 低
描写: 假如您利用的是较久版本的ICQ,那末入侵者可以使用它浏览您机械上的一切文件
建议: 下载新版本的ICQ
处理办法: 请前去以下地址下载新版本的ICQ
http://www.icq.com/download/


______________________________________________________________________

56
类型: 进击型
名字: ....../
风险品级: 中
描写: 您利用的WebServer软件能使入侵者浏览您体系上的一切文件
建议: 改换或晋级您的WebServer软件
处理办法: 改换或晋级您的WebServer软件


_________________________________________________________________________


58
类型: 进击型
名字: no-such-file.pl
风险品级: 低
描写: 因为您的WebServer软件的缺点,使得入侵者可以使用不存在的CGI剧本恳求来剖析您的站点的目次布局
建议: 晋级您的WebServer软件
处理办法: 晋级您的WebServer软件


________________________________________________________________________________

59
类型: 进击型
名字: _vti_bin/shtml.dll
风险品级: 低
描写: 入侵者使用这个文件将能使您的体系的CPU占用率到达100%
建议: 将_vti_bin/shtml.dll从您的Web目次删除或移走
处理办法: 将_vti_bin/shtml.dll从您的Web目次删除或移走

______________________________________________________________________

60
类型: 信息型
名字: nph-publish
风险品级: 中
描写: 在/cgi-bin目次下存在nph-publish文件,这使入侵者能经由过程www阅读办事器上的任何文件
建议: 建议审查/cgi-bin目次,删除不用要的cgi法式
处理办法: 删除nph-publish文件


______________________________________________________________________


61
类型: 信息型
名字: showcode.asp
风险品级: 中
描写: 在/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/目次下存在showcode.asp文件可以被入侵者使用来检查办事器上的文件内容
建议: 最好制止/msadc这个web目次的匿名会见,建议删除这个web目次
处理办法: 删除showcode.asp文件

_________________________________________________________________________

62
类型: 信息型
名字: _vti_inf.html
风险品级: 中
描写: web根目次下存在_vti_inf.html文件,该文件是Frontpage extention server的特点,包括了一系列Frontpage Extention Server的主要信息;并且Frontpage Extention server是一个有良多破绽的web办事,用它入侵者能够直接修正首页文件
建议: 用ftp等其它体例上载网页文件
处理办法: 卸载Frontpage Extention Server
________________________________________________________________________________

63
类型: 信息型
名字: index.asp::$DATA
风险品级: 中
描写: asp法式的源代码可以被后缀+::$DATA的办法检查到,如许入侵者可以想法查到办事器数据库暗码等主要信息

建议: 建议寄望微软最新关于codeview的补钉和平安通知布告
处理办法: 装置services pack6或打补钉:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/
相干毗连: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/


___________________________________________________________________________________

64
类型: 进击型
名字: main.asp%81
风险品级: 低
描写: asp法式的源代码可以被后缀+%81的办法检查到,如许入侵者可以想法查到办事器数据库暗码等主要信息

建议: 建议寄望微软最新关于codeview的补钉和平安通知布告
处理办法: 装置services pack6或打补钉:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/
相干毗连: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/

____________________________________________________________________________________
65
类型: 信息型
名字: showcode.asp_2
风险品级: 中
描写: 在/msadc/Samples/SELECTOR/目次下存在showcode.asp文件,用上面的途径:
http://www.xxx.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/../../../../../boot.ini
可以查到boot.ini文件的内容;实践上入侵者可以使用这个ASP检查您体系上一切启动httpd用户有权限浏览的文件

建议: 制止对/msadc目次的匿名会见
处理办法: 将在您Web目次中的showcode.asp删除或移走
请前去以下地址查询补钉
Internet Information Server:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
Site Server:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相干毗连: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/


_____________________________________________________________________________________

66
类型: 进击型
名字: ism.dll
风险品级: 高
描写: 在/scripts/iisadmin/目次下存在ism.dll文件,这个文件有一个溢失足误,答应入侵者在办事器上履行恣意一段法式;别的。进击者还随时可以令办事器的www办事逝世失落
建议: 制止对/scripts目次的匿名会见
处理办法: 删除/scripts/iisadmin/ism.dll, 或翻开iis的办理掌握台,拔取默许web站点,点右键,拔取属性,点:"主目次",在肇端点那行点"设置装备摆设"按钮,将".htr"的使用法式映照项删除



___________________________________________________________________________________________


67
类型: 信息型
名字: codebrws.asp_2
风险品级: 中
描写: 在/iissamples/sdk/asp/docs/上面存在codebrws.asp文件,用上面的途径:
http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp?source=/index.asp就能够检查到index.asp的源码。实践上任何ascii文件都可以阅读。

建议: 删除名叫/iissamples/的web目次
处理办法: 将在您Web目次中的codebrws.asp删除或移走
请前去以下地址查询补钉
Internet Information Server:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
Site Server:
ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/hotfixes-postsp2/Viewcode-fix/
http://www.microsoft.com/security/products/iis/checklist.asp
相干毗连: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/

______________________________________________________________________________________


68
类型: 进击型
名字: uploadn.asp
风险品级: 高
描写: 在/scripts/tools目次下存在uploadn.asp法式,只需入侵者有一个可用帐号,哪怕是Guest帐号,就能够上传任何文件到你的web目次,除交换主页外,他更可以进一步掌握你的全部体系!
建议: 删除名为/scripts的web目次
处理办法: 删除uploadn.asp文件
相干毗连:


____________________________________________________________________________________

69
类型: 进击型
名字: uploadx.asp
风险品级: 高
描写: 在/scripts/tools目次下存在uploadx.asp法式,只需入侵者有一个可用帐号,哪怕是Guest帐号,就能够上传任何文件到你的web目次,除交换主页外,他更可以进一步掌握你的全部体系!
建议: 删除名为/scripts的web目次
处理办法: 删除uploadx.asp文件
相干毗连:

______________________________________________________________________________________

70
类型: 进击型
名字: query.asp
风险品级: 低
描写: 在/IISSAMPLES/ExAir/Search/的目次下存在query.asp文件,这个文件有个破绽假如被进击者使用,效果将招致CPU利用率到达100%,机械速度将分明变慢
建议: 制止对/iissamples目次的存取
处理办法: 删除query.asp文件

_______________________________________________________________________________

71
类型: 进击型
名字: advsearch.asp
风险品级: 低
描写: 在/IISSAMPLES/ExAir/Search/的目次下存在query.asp文件,这个文件有个破绽假如被进击者使用,效果将招致CPU利用率到达100%,机械速度将分明变慢
建议: 制止对/iissamples目次的存取
处理办法: 删除advsearch.asp文件


_______________________________________________________________________________

72
类型: 进击型
名字: search.asp
风险品级: 低
描写: 在/IISSAMPLES/ExAir/Search/的目次下存在search.asp文件,这个文件有个破绽假如被进击者使用,效果将招致CPU利用率到达100%,机械速度将分明变慢
建议: 制止对/iissamples目次的存取
处理办法: 删除search.asp文件

_________________________________________________________________________________

74
类型: 进击型
名字: getdrvrs.exe
风险品级: 中
描写: 这个存在于/scripts/tools目次下的getdrvrs.exe文件答应任何一个用户在web根目次下创立任何文件,和创立ODBC数据源
建议: 制止对/scripts/tools目次的匿名会见
处理办法: 删除getdrvrs.exe文件


_______________________________________________________________________________

73
类型: 进击型
名字: newdsn.exe
风险品级: 中
描写: 这个存在于/scripts/tools目次下的newdsn.exe文件答应任何一个用户在web根目次下创立任何文件,如:
http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft%2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+microsoft&dbq=..%2F..%2Fwwwroot%2Fevil2.htm&newdb=CREATE_DB&attr=
建议: 制止对/scripts/tools目次的匿名会见
处理办法: 删除newdsn.exe文件


_______________________________________________________________________________

75
类型: 信息型
名字: showcode.asp_3
风险品级: 中
描写: 在/iissamples/exair/howitworks/存在code.asp文件,入侵者使用该文件可以检查办事器硬盘上任何一个ASCII文件的内容,并显示asp法式文件的源代码
建议: 制止对/iissamples的web目次的匿名会见
处理办法: 删除showcode.asp文件

  没有人会喜欢和见异思迁的人交朋友,因为这种人太不安分,太不可靠,因此,你必须要强迫自己完成自己的目标,哪怕可能会很难受,也得坚持,毅力就是这么锻炼出来的。
山那边是海 该用户已被删除
沙发
发表于 2015-2-4 12:56:19 | 只看该作者
写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。
冷月葬花魂 该用户已被删除
板凳
发表于 2015-2-5 11:42:34 | 只看该作者
做为1门年轻的语言,php一直很努力。
透明 该用户已被删除
地板
发表于 2015-2-11 14:51:38 | 只看该作者
微软最近出的新字体“微软雅黑”,虽然是挺漂亮的,不过firefox  支持的不是很好,所以能少用还是少用的好。
第二个灵魂 该用户已被删除
5#
发表于 2015-3-2 13:51:27 | 只看该作者
php是动态网站开发的优秀语言,在学习的时候万万不能冒进。在系统的学习前,我认为不应该只是追求实现某种效果,因为即使你复制他人的代码调试成功,实现了你所期望的效果,你也不了解其中的原理。
飘飘悠悠 该用户已被删除
6#
发表于 2015-3-6 17:07:09 | 只看该作者
爱上php,他也会爱上你。
蒙在股里 该用户已被删除
7#
发表于 2015-3-7 11:43:42 | 只看该作者
学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。
精灵巫婆 该用户已被删除
8#
发表于 2015-3-14 13:14:14 | 只看该作者
首推的搜索引擎当然是Google大神,其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的,运气的的概率很大。
若天明 该用户已被删除
9#
发表于 2015-3-15 07:14:22 | 只看该作者
要进行开发,搭建环境是首先需要做的事,windows下面我习惯把环境那个安装在C盘下面,因为我配的环境经常出现诡异事件,什么事都没做环境有的时候就不能用啦。
灵魂腐蚀 该用户已被删除
10#
发表于 2015-3-17 00:07:15 | 只看该作者
作为一个合格的coder 编码的规范是必须,命名方面我推崇“驼峰法”,另外就是自己写的代码最好要带注释,不然时间长了,就算是自己的代码估计看起来都费事,更不用说别人拉。
分手快乐 该用户已被删除
11#
发表于 2015-3-20 23:17:49 | 只看该作者
,熟悉html,能用div+css,还有javascript,优先考虑linux。我在开始学习的时候,就想把这些知识一起学习,我天真的认为同时学习能够互相呼应,因为知识是相通的。
爱飞 该用户已被删除
12#
发表于 2015-3-23 15:50:39 | 只看该作者
不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。
小妖女 该用户已被删除
13#
发表于 2015-4-12 22:37:45 | 只看该作者
最后祝愿,php会给你带来快乐的同时 你也会给他带来快乐。
柔情似水 该用户已被删除
14#
发表于 2015-4-13 01:24:53 | 只看该作者
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
活着的死人 该用户已被删除
15#
发表于 2015-4-16 22:10:47 | 只看该作者
再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。
再见西城 该用户已被删除
16#
发表于 2015-4-24 01:08:09 | 只看该作者
建数据库表的时候,int型要输入长度的,其实是个摆设的输入几位都没影响的,只要大于4就行,囧。
变相怪杰 该用户已被删除
17#
发表于 2015-5-1 17:09:34 | 只看该作者
小鸟是第一次发帖(我习惯潜水的(*^__^*) 嘻嘻……),有错误之处还请大家批评指正,另外,前些日子听人说有高手能用php写驱动程序,真是学无止境,人外有人,天外有天。
深爱那片海 该用户已被删除
18#
发表于 2015-6-5 18:58:05 | 只看该作者
微软最近出的新字体“微软雅黑”,虽然是挺漂亮的,不过firefox  支持的不是很好,所以能少用还是少用的好。
只想知道 该用户已被删除
19#
发表于 2015-6-28 09:16:16 | 只看该作者
Ps:以上纯属原创,如有雷同,纯属巧合
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 02:41

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表