黑潮来了,大家小心!
这是我今天例行检查网站时发现的异常访问记录中的一部分:
---------
IP 上站时间 入口网址
--------------------------------------------------------------
222.26.128.* 10:42:03 /bbs/DataBackup/dvbbs7.mdb
210.82.118.* 10:06:10 /download.mdb
41.251.67.* 7:10:46 /db/news.mdb
......
----------
这些访问是要干嘛呢?请看以下清单:
---------------------------
各大数据库默认地址
/data/dvbbs7.mdb 动网论坛数据库
/databackup/dvbbs7.mdb 动网论坛数据库
/bbs/databackup/dvbbs7.mdb 动网论坛数据库
......
/download.mdb 华仔软件下载管理系统 v2.3
/data/zm_marry.asp 动网SP2美化版数据库
......
------------------
关于google hacking
google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单...
google hacking的简单实现
记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.)
-----------------------
现在有些明白了,原来是些要来偷文章或搞破坏的,在撒网找数据库。
应如何预防呢?
--------------
以下引自:http://calm-sea.com/bbs/ShowPost.asp?ThreadID=18749
......如果要想避免被黑,那么自己要有安全意识是必须的,装好论坛后一定要做以下步骤工作:
1,立即修改论坛前后台密码,而且前后台用户名密码尽量不要相同,因为如果是老版本的论坛有方法可以获得前台帐号密码的,这样不等于你后台也被攻陷了;另外一点就是密码尽量复杂一点。
2,第二步就是数据库了,一定要把默认的数据库dvbbs7.mdb进行改名,哪怕只是将dvbbs7.mdb改成dvbbs7.asp也好,这样黑客就无法下载你的数据库了,注意修改后要对应把conn.asp文件中的连接名修改一下,保持文件名一致。
3,清理掉论坛的以前的日志记录,这样即使拿到你的数据库也无法直接知道密码,只能靠暴力猜解,而暴力猜解只要是稍微复杂点的密码根本就没法猜的出来。
4,其实做好前面几步已经有一个安全的动网论坛了,这些都是最基本的,却往往又让广大动网爱好者站长所忽略,另外就是如果是老版本的论坛一定要记得升级到最新版从而避免因为以前版本的漏洞导致被黑。
5,对于跨站攻击如果你是租用的空间的话是无法防范的,只能说选择一个好的空间商了,购买空间后自己先用ASP木马测试下空间的基本安全是否合格。我也是空间商,以我自己的经验给大家建议一下最好不要去选择那些所谓的全能空间,全能基本上等于全“洞”,没点技术功底就搞全能空间那是找死,如果仅仅是支持ASP的空间安全是非常好做的,但是一全能就比较难了。
呵呵,希望大家看完这篇文章能有所启示,好好检查下自己论坛是否有所遗漏。“黑掉”二字用引号其实不能说是被黑了,因为一点技术含量都没有,只是因为大家的疏忽所造成的。
对有服务器管理权的站长:
一、coboy提到了下载mdb数据,这个可以在IIS中设置一下就可以防范的,在映射文件类型中(IIS属性-->主目录-->配置-->映射),添加mdb文件类型,映射程序选中asp.dll,或者任意一个DLL文件即可,这样的MDB数据库根本就无法下载了。
二、网站所在文件夹,除了几个必须要给予写权限的文件夹(data[数据库所在目录] | uploadfile[上传文件所在目录] | uploadface[上传头像所在目录] | previewimage[使用ASPJPEG组件时需要使用到此文件夹] | Dv_fourmnews[首页调用的config文件所在目录] | Skins[编辑CSS和导出风格时需要使用])以后,其他文件夹及文件只给读取权,不给写入权,另个uploadfile、uploadface、data、backupdata这几个目录不要给执行脚本的权限,执行权限设置为“无”,就算传上木马也无法运行。
再加上这两样设置,一般毛贼根本不能黑了你。