济南网站建设,网站运营维护,网站优化
网站维护您当前的位置:智达维网络科技 > 网站维护 >

服务器或网站存在ODay 漏洞——暴露敏感账号和密码

更新时间:2018-12-07 09:29:03 作者:智达维建站 访问量:555

服务器或网站存在ODay 漏洞——暴露敏感账号和密码
服务器或网站存在ODay 漏洞——暴露敏感账号和密码
    从运行网站的服务器操作系统到网站源代码模板程序,几乎都是不可能百分百安全,隐患总是客观存在的,只不过是可能暂时还未被发现。Windows 会每隔一段时间就提示用户进行漏洞补丁的更新,而那些使用率较高的网站模板程序也会被不断“研究”而暴出有各种0Day 漏洞,比如DedeCMS 织梦系统曾被暴的5.7 版本EXP(漏洞利用工具),黑客只须在CMD 窗口中直接运行EXP程序,就可以得到目标网站的管理账号和MD5 密码(如图所示)。
    [漏洞预防措施]ODay 漏洞所带来的危害往往是大面积的——短时间内会有一批使用相同系统设置的网站“中招”。如何预防呢?一是要随时保持较高的警惕性,关注自己所使用模板的官网是否有漏洞提醒和升级版本出现;另外就是一定要设置一个足够强壮的密码,即使被暴出管理账号的MD5 密码黑客也无法破解还原,可以保证自己暂时性的相对安全。当然,服务器上最好是运行有安全监控系统,能够对自己的操作系统漏洞进行实时监测和修补。
    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或其它方式使用上述作品,请注明“转载自:智达维网络科技”,谢谢您的浏览!本站专注:网站维护网站建设
相关推荐

热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服