PHP网页设计CGI平安破绽材料速查 v1.0(转四)
培训的第三阶段,开始接触MYSQL,设计数据库,学习PHP如何去连接MYSQL数据库。对于MYSQL,我并不陌生,因为学校开设了Linux系统的课程,对于数据库的操作。cgi|平安|平安破绽 76类型: 进击型
名字: aexp.htr
风险品级: 中
描写: 在/iisadmpwd目次下存在aexp.htr文件,相似的还有aexp2.htr,aexp3.htr和aexp4b.htr等,这些文件答应进击者用穷举法等体例破解和修正NT用户的暗码。
建议: 建议制止对/iisadmpwd目次的会见
处理办法: 删除aexp.htr文件
____________________________________________________________________________________
77
类型: 进击型
名字: aexp2.htr
风险品级: 中
描写: 在/iisadmpwd目次下存在aexp2.htr文件,相似的还有aexp2.htr,aexp3.htr和aexp4b.htr等,这些文件答应进击者用穷举法等体例破解和修正NT用户的暗码。
建议: 建议制止对/iisadmpwd目次的会见
处理办法: 删除aexp2.htr文件
_______________________________________________________________________________________
78
类型: 进击型
名字: aexp3.htr
风险品级: 中
描写: 在/iisadmpwd目次下存在aexp3.htr文件,相似的还有aexp2.htr,aexp3.htr和aexp4b.htr等,这些文件答应进击者用穷举法等体例破解和修正NT用户的暗码。
建议: 建议制止对/iisadmpwd目次的会见
处理办法: 删除aexp3.htr文件
_________________________________________________________________________________________
79
类型: 进击型
名字: aexp4b.htr
风险品级: 中
描写: 在/iisadmpwd目次下存在aexp4b.htr文件,相似的还有aexp2.htr,aexp3.htr和aexp4b.htr等,这些文件答应进击者用穷举法等体例破解和修正NT用户的暗码。
建议: 建议制止对/iisadmpwd目次的会见
处理办法: 删除aexp4b.htr文件
____________________________________________________________________________________
80
类型: 进击型
名字: achg.htr
风险品级: 中
描写: 在/iisadmpwd目次下存在aechg.htr文件,相似的还有aexp2.htr,aexp3.htr和aexp4b.htr等,这些文件答应进击者用穷举法等体例破解和修正NT用户的暗码。
建议: 建议制止对/iisadmpwd目次的会见
处理办法: 删除achg.htr文件
____________________________________________________________________________________
81
类型: 进击型
名字: ExprCale.cfm
风险品级: 中
描写: 在Coldfusion的web目次: /cfdocs/expeval/ExprCalc.cfm文件,这个文件有个破绽答应用户读取办事器硬盘上的恣意文件包含用户暗码数据库sam文件
建议: 删除相干的文件
处理办法: 删除ExprCalc.cfm文件
_______________________________________________________________________________________
82
类型: 进击型
名字: getfile.cfm
风险品级: 中
描写: 在Coldfusion的web目次: /getfile.cfm文件,这个文件有个破绽答应用户读取办事器硬盘上的恣意文件包含用户暗码数据库sam文件
建议: 删除相干的文件
处理办法: 删除getfile.cfm文件
_______________________________________________________________________________
119
类型: 信息型
名字: x.htw
风险品级: 中
描写: IIS4.0上有一个使用法式映照htw--->webhits.dll,这是用于Index Server的点击功效的。虽然你不运转Index Server,该映照依然无效。这个使用法式映照存在破绽,答应入侵者读取当地硬盘上的文件,数据库文件,和ASP源代码。
建议:
建议在IIS掌握台中删除无用的使用法式映照
________________________________________________________________________________
120
类型: 信息型
名字: qfullhit.htw
风险品级: 中
描写: IIS4.0上有一个使用法式映照htw--->webhits.dll,这是用于Index Server的点击功效的。虽然你不运转Index Server,该映照依然无效。这个使用法式映照存在破绽,答应入侵者读取当地硬盘上的文件,数据库文件,和ASP源代码。
建议: 建议在IIS掌握台中删除无用的使用法式映照
____________________________________________________________________________________
121
类型: 信息型
名字: iirturnh.htw
风险品级: 中
描写: IIS4.0上有一个使用法式映照htw--->webhits.dll,这是用于Index Server的点击功效的。虽然你不运转Index Server,该映照依然无效。这个使用法式映照存在破绽,答应入侵者读取当地硬盘上的文件,数据库文件,和ASP源代码。
建议: 建议在IIS掌握台中删除无用的使用法式映照
信任仔细看的伴侣会看到,在序号82处,漏了几十条信息..那也是没举措,不是我的成绩,我拿到这份材料时就是如许了...不晓得是由于那几十条破绽信息对照有损坏性仍是甚么缘由。。请有识之士补全 :)
那么接下来,这就算学会啦?NO,NO,NO,还早呢,你至尽还没碰过OOP之类的吧?模板呢? 遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。 其实也不算什么什么心得,在各位大侠算是小巫见大巫了吧,望大家不要见笑,若其中有错误的地方请各位大虾斧正。 学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql 如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了, 最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。 本文当是我的笔记啦,遇到的问题随时填充 在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、 再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。 当然这种网站的会员费就几十块钱。 Ps:以上纯属原创,如有雷同,纯属巧合 首先我是坚决反对新手上来就用框架的,因为对底层的东西一点都不了解,造成知识上的真空,会对以后的发展不利。我的观点上手了解下框架就好,代码还是手写。当然啦如果是位别的编程语言的高手的话,这个就另当别论啦。 为了以后维护的方便最好是代码上都加上注释,“予人方便,自己方便”。此外开发文档什么的最好都弄齐全。我觉得这是程序员必备的素质。虽然会消耗点很多的时间。但是确实是非常有必要的。 遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。 建数据库表的时候,int型要输入长度的,其实是个摆设的输入几位都没影响的,只要大于4就行,囧。 建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。 没接触过框架的人,也不用害怕,其实框架就是一种命名规范及插件,学会一个框架其余的框架都很好上手的。 再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。 建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。 如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
页:
[1]