漏洞檢測 筆記
http://www.eeye.com/html/downloads/index.html
http://www.eeye.com/html/products/retina/index.html
http://secunia.com/software_inspector/
http://www.spidynamics.com/productdwnld.html
恐怖的 Google Hack
沒想到 Google 這麼恐怖,連一些有的沒的,甚至根本不是網頁的東西,全部都做了索引,而且全世界都看的到…….。
不知道的話請搜尋:"index of"
你也可以試試看:"to parent directory"
Apache 設定資料夾權限時,設定方式會像:
<Directory "/usr/local/www">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>注意紅色的部分,如果把 indexes 開啟,則當 Apache 找不到 DirectoryIndex 設定的文件時,就會把整個目錄內容列出來。沒有特殊用途最好把這個關掉,不然外人可以在資料夾間跑來跑去。
IIS 不顯示錯誤訊息
開啟:網站內容 -> 主目錄 -> 設定 -> 偵錯
可以選擇是否顯示錯誤訊息。預設的錯誤訊息會被取代為「iis 處理 URL 時伺服器發生錯誤。請連絡您的系統管理員。」。
在測試階段最好把錯誤訊息開啟,等到正式上線以後,把錯誤訊息關掉會比較安全。
怒
叫鬱部預計下星期一進行DOC填寫需求,但今天(星期五)下午才說要用此系統,請見諒。
知道為什麼台灣的資訊業沒有前途了吧?