網(wǎng)管警惕默認(rèn)數(shù)據(jù)庫(kù)所帶來(lái)的災(zāi)難

文章來(lái)源：泛普軟件做網(wǎng)站的朋友可能都清楚，現(xiàn)在網(wǎng)上的代碼都是你用我的我用你的，比如論壇都知道用動(dòng)網(wǎng)論壇，它的默認(rèn)賬號(hào)密碼一般的朋友都會(huì)去修改，可是還有一些朋友就是沒(méi)注意到另外的安全問(wèn)題，那就是默認(rèn)數(shù)據(jù)庫(kù)地址所帶來(lái)的安全問(wèn)題。動(dòng)網(wǎng)的論壇就是一個(gè)再好不過(guò)的例子，由于其廣泛被使用，所以我們往往會(huì)碰到許許多我的默認(rèn)的管理員賬號(hào)密碼admin、admin888與默認(rèn)的數(shù)據(jù)庫(kù)data/dvbbs6.mdb、data/dvbbs7.mdb，還有，別忘了默認(rèn)的備份數(shù)據(jù)庫(kù)databackup/dvbbs7.mdb。比如前不久我訪問(wèn)站長(zhǎng)茶館的論壇，就很意外的發(fā)現(xiàn)了有默認(rèn)的數(shù)據(jù)庫(kù)，當(dāng)然我并沒(méi)有下載回來(lái)，只抓了個(gè)圖，如圖1:

圖 1

1、默認(rèn)數(shù)據(jù)庫(kù)有什么危害?

我們大家都很清楚，對(duì)于一個(gè)動(dòng)態(tài)的網(wǎng)站，數(shù)據(jù)庫(kù)就是其核心，而后臺(tái)管理員賬號(hào)密碼更是網(wǎng)站的核心，如果后臺(tái)賬號(hào)密碼被人知道了，攻擊者可以輕而易舉的進(jìn)入你的后臺(tái)進(jìn)行破壞，當(dāng)然還可以做別的事，比如幫你補(bǔ)漏洞呵呵。下面我們將以動(dòng)網(wǎng)后臺(tái)為例向大家講解攻擊者進(jìn)了后臺(tái)后一般做什么，同時(shí)也想讓大家知道如何防范。假設(shè)我下載了一個(gè)網(wǎng)站的動(dòng)網(wǎng)論壇的默認(rèn)數(shù)據(jù)庫(kù)，我們可以發(fā)現(xiàn)動(dòng)網(wǎng)數(shù)據(jù)庫(kù)有一個(gè)表dv_user是與所有用戶有關(guān)的，有一個(gè)表dv_admin是與后臺(tái)管理員有關(guān)的，如圖2:

發(fā)布：2007-04-22 10:00 編輯：泛普軟件 · xiaona [打印此頁(yè)] [關(guān)閉]

相關(guān)欄目：

相關(guān)文章：

上一篇：服務(wù)器技術(shù)八大走勢(shì)

下一篇：PDM中BOM管理技術(shù)的研究

南昌OA系統(tǒng)

聯(lián)系方式

成都公司：成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司：重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢：400-8352-114

加微信，免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

電話咨詢：
4008352114

QQ在線咨詢

網(wǎng)管警惕默認(rèn)數(shù)據(jù)庫(kù)所帶來(lái)的災(zāi)難

泛普南昌OA信息化其他應(yīng)用