tailieunhanh - Ebook Tips-Applications of INet part 75
Tham khảo tài liệu 'ebook tips-applications of inet part 75', công nghệ thông tin, quản trị web phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | b. Sử dụng allintitle index of admin không có ngoặc vuông sẽ liệt kê các liên kết đến các website cho phép duyệt chỉ mục các thư mục giới hạn như admin qua giao diện web. Hầu hết các ứng dụng web đôi khi sử dụng tên như admin để lưu quyền admin trong đó. Thư mục này đôi khi bao hàm các thông tin nhạy cảm mà có thể dễ dàng tìm được qua các yêu cầu Web đơn giản. Những tìm kiếm tương tự dùng intitle hoặc allintitle kết hợp với các cú pháp khác intitle Index of .sh_history intitle Index of .bash_history intitle index of passwd intitle index of intitle index of intitle index of etc shadow intitle index of spwd intitle index of intitle index of htpasswd intitle index of members OR accounts intitle index of user_carts OR user_cart allintitle sensitive filetype doc allintitle restricted filetype mail allintitle restricted filetype doc site gov Những truy vấn tìm kiếm thú vị khác Để tìm những site dễ bị tấn công bằng phương pháp Cross-Sites Scripting XSS allinurl scripts cart32. exe allinurl CuteNews allinurl Để tìm những site dễ bị tấn công bằng phương pháp SQL Injection allinurl allinurl Bảo mật các server hoặc site khỏi sự tấn công của Google Dưới đây là những phương pháp bảo mật mà các quản trị viên và các chuyên gia bảo mật phải đưa vào tài khoản để bảo mật những thông tin then chốt khỏi rơi vào không đúng chỗ - Cài những bản vá bảo mật mới nhất cho các ứng dụng cũng như hệ điều hành chạy trên máy chủ. - Đừng để những thông tin nhạy cảm và then chốt trên máy chủ mà không có hệ thống xác nhận hợp lệ mà có thể bị truy cập trực tiếp bởi bất kỳ ai trên internet. - Không cho phép duyệt thư mục trên webserver. Duyệt thư mục chỉ nên được cho phép với các thư mục web bạn muốn cho bất kỳ ai trên internet truy cập. - Nếu bạn tìm thấy bất kỳ liên kết nào đến server hoặc site giới hạn của bạn trong kết quả của Google search thì nó phải được xóa đi. Vào liên kết sau để biết thêm chi tiết http .
đang nạp các trang xem trước