昨日搞定国内某著名虚拟主机提供商服务器
2008-08-23 16:54
357 查看
看了陆羽的一篇文章,为了验证文章中思路的正确性,本人对国内某著名虚拟主机服务提供商提供的服务器进行了安全检查。
下面是整个安全检查步骤:
(1)获取该服务器上的一个客户站点漏洞。
(2)成功获得网站Webshell
(3)使用Webshell获取服务器信息。
(4)对可查看可读目录进行文件分析,查看程序运行所留下的“痕迹”文件,通过痕迹文件查找漏洞。
(5)所有虚拟机自动记录日志,均存在该漏洞。
(6)获得管理员用户名和密码,使用该用户名和密码成功登陆服务器。
(7)查看服务器安全设置、网站以及数据。
总结
每一次成功的突破都会增加经验值,一些细小的失误将会导致整个系统的崩溃。永远不要相信自己的系统是安全的,没有绝对安全的系统,没有被入侵成功,仅仅是因为入侵者水平太差。本次突破获取了该虚拟服务器官方安全设置、虚拟主机设置方面的一些内部资料。呵呵,算是有所收获吧!
本文出自 “simeon技术专栏” 博客,转载请与作者联系!
下面是整个安全检查步骤:
(1)获取该服务器上的一个客户站点漏洞。
(2)成功获得网站Webshell
(3)使用Webshell获取服务器信息。
(4)对可查看可读目录进行文件分析,查看程序运行所留下的“痕迹”文件,通过痕迹文件查找漏洞。
(5)所有虚拟机自动记录日志,均存在该漏洞。
(6)获得管理员用户名和密码,使用该用户名和密码成功登陆服务器。
(7)查看服务器安全设置、网站以及数据。
总结
每一次成功的突破都会增加经验值,一些细小的失误将会导致整个系统的崩溃。永远不要相信自己的系统是安全的,没有绝对安全的系统,没有被入侵成功,仅仅是因为入侵者水平太差。本次突破获取了该虚拟服务器官方安全设置、虚拟主机设置方面的一些内部资料。呵呵,算是有所收获吧!
本文出自 “simeon技术专栏” 博客,转载请与作者联系!
相关文章推荐
- 国内主机提供商WEB服务器猜想
- nginx 配置虚拟主机,实现在一个服务器可以访问多个网站的方法
- IDC简报:5月份国外最佳虚拟主机提供商Top5
- IDC评述网:7月下旬国外最佳虚拟主机提供商Top5
- 站长总结用过的虚拟主机,VPS,用过服务器,网站管理系统有哪些
- 虚拟主机服务器php fsockopen函数被禁用的解决方法
- Apache服务器中虚拟主机和虚拟目录的设置
- IDC简报:6月份国外最佳虚拟主机提供商Top5
- (Tomcat)服务器之web应用的虚拟目录映射和主机搭建
- 将Wordpress站点从虚拟主机移植到本地服务器
- JavaWeb学习之tomcat服务器下虚拟主机与WEB应用的学习
- HTTP协议的介绍,Web服务器配置,虚拟主机的配置,如何用SSL实现HTTPS。
- 星外虚拟主机提权拿服务器
- Zend Framework Url Rewrite 服务器、虚拟主机 配置
- centos配置虚拟主机virtualhost,让服务器支持多网站多域名
- 服务器 | 用phpStudy配置Apache虚拟主机
- Nginx服务器 、 Nginx虚拟主机 、 Nginx反向代理
- IDC简报:4月上旬国外最佳虚拟主机提供商Top5
- 谈虚拟主机、VPS主机和云服务器
- Apache服务器——基于不同端口不同域名搭建的虚拟Web主机