留下请求
安全专家提供了文章“确保网站安全”。
在准备本文的过程中,作者决定检查如何轻易找到数据泄漏的示例,并将广泛的FTP客户端的标准名称引入各种搜索引擎中。这导致了数千个网站的检测,这种网站以开放形式获得了这个看似微不足道的FTP日志文件(并由搜索引擎索引而没有管理员的了解)。这些站点中的每一个都可以是数据泄漏的一个示例。
这样的日志文件的一个示例,如下所示(带有账单):
笔记
99.07.16 08:34 A X: xxxxxxxx xxxxxx xxxxxx ws_ftp.log <--
<站点名称>/export/home/<用户名>/xxxxxx/xxxxxxx ws_ftp.log
07/09/16 08:53 A X: xxxxxxxx xxxxxx xxxxxxx home。 - >
<节点名称>/xx/www/xxxxxx-xxx/xxxxxhome。
从这个片段中,您可以提取许多有用的信息:
基于这些数据,您可以找到以下内容:
这些数据是攻击者的宝贵来源,因为该节点的存在和用户名提供了一个机会,可以尝试获得对服务器的管理访问。此外,攻击者可能会尝试找到公司托管提供商的联系方式,并使用社会工程来获取会计数据。
这通常比直接攻击服务器更容易,因为许多托管提供商仅使用最小的安全措施来传输会计。原因是他们经常与为客户开发网站的个别承包商合作,在这种情况下,请求提供会计数据或重置密码作为常规请求。
该文章的作者采取了类似的行动(自然而然地,法律上),四家公司中只有一家申请了该网站所有者的许可。
因此,在日志处理以及与托管提供商互动时,您的网站的安全威胁都可能是由于疏忽而引起的。
您可以联系我们,以通过电话或电子邮件就网站的安全问题或其他SEO问题进行额外咨询: info@seo.computer,WhatsApp +79202044461。
ID 51
