网站套件的“设定档”安全性问题
这是我在 Facebook 上看到的安全资讯,我觉得很重要,也适用在任何的网站套件上。
以 WordPress 为例,首先,请查看你的 WordPress 目录下是否有这些档案:
|
|
这是我在 Facebook 上看到的安全资讯,我觉得很重要,也适用在任何的网站套件上。
以 WordPress 为例,首先,请查看你的 WordPress 目录下是否有这些档案:
|
|
转载自: 黑客基地
其实 google 搜寻器变了骇客工具也不是新闻,老手早亦用到,新手的也可来试试。
只要将以下字串作搜寻的话,你都得到很多密码,当然若要得心应手便需要更多研究及借助其他软件,但初步先懂得去找。
“inurl”是骇客重要的搜寻方法,可搜到网址包括的关键字,例如输入“allinurl:login password”作搜寻,便会很易找到有 login 和 password 的网页。
“filetype”是骇客专用语法,例如想找 mdb 的数据库档案,可用“password filetype:mdb”作搜寻,便会找到密码文件,进阶用法可配合 inurl: 使用,例如 girl filetype:jpg site:com 便可搜到所有 .com 网站,而档案为 girl.jpg 或网页内容有 girl 字串的网页。
“Index of /admin”搜到的结果大多数是容许使用 index browsing 的网站,随便按下一个连结便看到网站的资料夹和档案分布。
我们解决了什么问题?我们创造了什么价值?
近期回响