letitbesqzr
2013-10-27 02:19:36 +08:00
其实我觉得。虽说没有绝对的安全,就比如php程序..你的程序写的再安全,如果是webserver的溢出..就算你webserver也很安全,如果是linux 或者 windows远程溢出? ..再者 tcp/ip 协议漏洞? ssh协议漏洞? 也有可能你的ftp软件漏洞?... so 没有绝对的安全... 只有说相对的. 大部分网站被入侵 都是因为管理员的舒服 贪图方便... 前段时间我的blog就被搞..自己从事安全行业,自己的博客居然被入侵,实在惭愧... 我的博客建设在bae上... 前段时间.为了测试bae的权限..我放了个webshell进去... silic 的,在业界很出名的一个phpwebshell。由于自己测试,就没修改他的默认密码...自己上去试了试,觉得很安全. 连写文件的权限都没有...但就因为如此。我没有删除shell... 被黑阔发现...大概看日志,他首先用默认密码进去..登陆进去后 测试了几个文件的权限 读取了mysql config文件..发现都没什么..但他貌似发现是bae了... 文件的确不能写..但他 可以运行php... bae的mysql 各种信息都通过环境变量得到。他用php 执行命令 去把mysql账号密码去echo 出来了.. 然后自己注册了bae 用了我的mysql连接信息 去连接...然后用sql修改了后台的密码。顺利进入后台。