ANI的exploit,但是也无任何技术含量。我都在怀疑,你只需要打足我提到的这三个补丁,几乎可以安全的防范大半的网页注入式木马了。
3、网页被注入,我看网页能被注入的一大半都是ASP的,少数是PHP的,而最终的原因都是服务器管理员,自身根本没有意识到自己的服务器是否存在安全漏洞,并且对权限设置方面,没有任何的了解。UNIX下直接给予777,WIN下直接完全控制的之类,甚至连口令干脆为空或者就是123或者ADMIN之类的弱口令,这不是等着让别人到你服务器上来乱搞一气??特别是政府类的网站,我看那些管理员根本就是吃干饭的。
以上的说法,并不是说我自己怎么怎么厉害了,只是我从客观的方面谈论一下这个罢了,如果您不信,以下的情况你是否有考虑到?所谓病毒木马的作者们?
1 上面的AUTORUN,如果遇到一个非简体中文的系统,会是什么情况?
2 如果一个打足了补丁的WIN系统,你们有办法实现木马下载么?
3 如果一台WIN系统,禁止了ACT页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
