天极软件专题专区精选

Windows Vista专区

POPO专区

QQ专区　QQ挂机

注册表专区 Windows优化

Flash MX 视频教程

Photoshop视频教程

网页设计视频教程

照片处理数字暗房

PPT动画演示教程

Excel动画教程集

Word动画演示教程

Google专区

特洛伊木马专区

黑客知识教程专区

防火墙应用专区

了解Web2.0

Windows API开发专区

网络编程专区

VB数据库编程专区

图像处理与多媒体编程
　　地高的网站做得不错。看得出全站基于ASP+SQL，而且是自己写的程序，细心观擦源代码就可以发现不少过滤问题，只是简单的查看一些ASP文件运行的结果的HTML代码就可以看到表单有一些小问题，很容易让人执行跨站越权操作。FTP服务器是用IIS5.0的。还可以匿名登陆，不过现在好像弄好了。现在imail到7.xx版了，现在还用5.xx。

　　论坛用动网0109版本的，dispuser.asp有严重的语句过滤问题，使得攻击者可以执行跨站脚本获取任何论坛用户的密码，由于数据库没有加密。所有密码明文显示。聪明的人应该可以知道这意味着什么。我曾经就这个问题发信给管理员。管理员不自己去检测居然来问我要解决办法。悲哀……

　　更严重的还是内网的安全问题，在黑客软件横行霸道的今天，各种危险性的数据包满天飞，经常有人无故死机，利用设备名称解析漏洞更是无声无息。共享资源也暴露得过火，刚才所说的web服务器的web目录也共享出来，直接就可以把所有ASP文件要下来，当然，也找到了conn.asp文件里的sa用户名及密码，虽然无法连接，但的确开不了玩笑得，前段时间，有个同学无意中发现了老师电脑里的试卷。结果很多学生都乐此不疲东翻西找，后来简单的隐藏了网上邻居，没有发现人成功了，但其实要进入老师的电脑还是轻而易举。只是我不需要这样做。领导办公室、教务处的电脑里，学期计划，考试成绩，工资、学生评定等一览无余。有的还是任意读写，任何人知道了都会震惊。

　　机房本地安全做得不错，使用EXTRA硬盘还原卡，禁止注册表和控制面板里的所有选项，教学监控软件以前可以单纯的在开机前终止进程，后来软件采用再生技术，进程被杀会再生，程序被删会再生，甚至你改掉Program Files目录他也会再生一个完整的程序出来。有点像qeyes 潜伏猎手。结果没有人能逃脱老师的监视了，可是我还是畅通无阻。由此可见，还是非常不安全的，程序很优秀，系统本身很糟糕。可是管理员一向都自我感觉良好……

　　不久，在我的论坛上发现了市高的一个学生把进市高的服务器过程写了下来。是在内部入侵的。居然还有二次解码漏洞，.printer远程溢出漏洞。看到这里，我就去市高的服务器上看看，结果令人大跌眼镜。既然不是我们学校的，我就不好透露什么，我只想提醒柳高的管理员尽快仔细检查自己的系统。即使装了防火墙也无济于事。

　　上面是我所了解的情况，其他学校也好不到哪里去。现况大家了解得差不多了，有什么感想呢？我总结了几点原因：

　　一、管理员素质极低，安全意识淡薄，水平普遍偏低。对于发出的信漠不关心。
　　二、web服务器和系统都没有经过细心的安全配置。
　　三、使用的程序的版本过低，漏洞明显，但又不采取任何补救措施。
　　四、没有严格的控制好各工作组之间的访问权限，也没有做好单机的防范工作。
　　五、管理员太依赖程序。自己却没有尽职。