web安全之信息刺探防范(下)
煮酒品茶:针对上章的刺探来获取信息而进行防御,并没有写具体的方法防,这东西谷歌一下一大把,所以可以先在测试环境上试试。
1、简单的Ping获取操作系统信息:
防方法:禁PIng
2、扫描端口,之后telnet一下基本上就会告诉你什么服务。或者说根据端口号来进行PD。或许对其相关服务的漏洞进行非法活动。
防方法:对外公开只能公开的端口,如只开放80,而指定服务要连接即授权***访问。
3、whios信息收集
防方法:注册成功后这个一般不方便改,改掉无用的信息以及和注册商进行沟通,比如要专门的暗号或者企业公章,否则任何情况不得已私自更改密码。
4、查分站或进行
防方法:这是正常的流程,所以没有必要防,也没办法防。
5、HTtp头文件查看获取web服务器版本以及php版本等可用信息。
防方法:在没有涉及的版权的情况下面能隐藏就隐藏,能修改就修改。谷歌上有很多方法。
6、备案信息查询
防方法:这是正常的流程,所以没有必要防,也没办法防。
7、等等等等。。。如robots信息,搜索后台等
防方法:robots信息本是为了防止蛛乱PA,但你把可用信息放进robots里面就得不尝失了,安全的做法是,隐藏的更深,文件更猥琐。指定***访问。
8、社工(这个只能加强安全意识,防各种各样的不明人员进行不明活动)
防方法:定期对企业员工进行安全培训,多讲讲有用的没用的东西。
web安全之信息刺探防范(下)相关推荐
- web安全之信息刺探防范(上)
#----------------------------------------------------------# # ====> 红色字体 -特指煮酒个人所见.加粗则为需要重点注意. ...
- 基于SNMP的信息刺探扫描与防护策略
很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对 系统信息的刺探扫描也无法进行了. 一般来说,的确是这样.但要做到真正完善的安全,还需要从每一个细节去 ...
- 金三银四,磨砺锋芒;剑指大厂,扬帆起航(2020年最全大厂WEB前端面试题精选)下
引言 元旦匆匆而过,2020年的春节又接踵而来,大家除了忙的提着裤子加班.年底冲冲冲外,还有着对于明年的迷茫和期待!2019年有多少苦涩心酸,2020年就有更多幸福美好,加油,奥利给!怀着一颗积极向上 ...
- php 命令行 php.ini,php web环境和命令行环境下查找php.ini的方法分享
php web环境和命令行环境下查找php.ini的位置 php.ini 是php运行的配置文件,不是一个必须使用的文件.不过通常php程序运行都需要加载php.ini文件. php.ini 提供了一 ...
- 基于web的员工信息管理系统
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 基于web的简单信息管理系统 前言 一.项目需求 二.项目搭建 项目目录搭建 2.项目资源引入 3.数据库的创建 4.项目开发 用户登 ...
- 隐藏服务器header与web软件版本信息
引入 每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求.比如说吧.如果浏览器支持压缩功能,则浏览器会发送A ...
- 《大规模元搜索引擎技》——第1章 绪言1.1 Web上查找信息
本节书摘来自华章出版社<大规模元搜索引擎技>一书中的第1章,第1节,作者 [美]孟卫一(Weiyi Meng), 纽约州立大学, 宾汉姆顿分校於德(Clement T.Yu),伊利诺伊大学 ...
- 社会工程学之信息刺探
社会工程学之信息刺探 首先,本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩. 1.QQ号如何找出真实姓名 一般来说,我们在注册QQ号的时候昵称不会用真名,昵称不用真名并不能代表 ...
- [数据空间]浅谈信息革命背景下数字技术的变与不变
前言 坚持在不变中强基础,在变中求发展. [数据空间]浅谈信息革命背景下数字技术的变与不变 前言 信息革命发展历程及特点 信息革命带来的影响 机遇 挑战 数字技术的发展趋势及发展方向(变) 发展趋势 ...
最新文章
- 告别beta版-Google Daydream SDK 1.0正式版发布并支持Unity原生开发
- 江苏理工学院计算学院实验教学管理系统[.NET项目]
- 使用级联SFU改善媒体质量和规模
- [css] 你有用过CSS预处理器吗?喜欢用哪个?原理是什么?
- python分支结构说课_Python_3.8平台上的分支结构(模块.类.函数)_11
- 野火开发版屏幕_鸿蒙2.0手机开发者版发布,华为多数自研设备明年升级鸿蒙
- java 将list按指定大小等分,最后多余的单独一份
- 如何使用groff -me在Linux上格式化学术论文
- PhalApi:[3.1] 扩展类库:微信开发
- 吴恩达机器学习学习笔记第八章:正则化
- mysql自动关闭_服务器mysql数据库老自动停止,请问怎么回事
- ubuntu上安装python3.7教程_ubuntu中安装Python3.7
- 微软账号被暂时停用咋办_游戏账号交易要注意什么?买游戏账号有哪些可能会被找回去...
- 在桌面养只捣蛋鹅,让 Desktop Goose 陪你一起用Mac
- day20: zip压缩工具及打包工具介绍
- 电脑前面耳机插孔没声音,后面有声音
- 一行html代码微信透明头像,微信透明头像,微信空白名,立刻消失
- 「3D建模」建模中什么是重新拓补?为什么要拓补,有何作用?
- 1.Twitter开发者之如何申请一个twitter开发者账号
- 2019年 CCF 中国计算机学会推荐国际学术会议和期刊目录 最新版
热门文章
- 基于FPGA的数字秒表设计(含程序)
- 为什么都开始搞研发效能?
- c3p0连接池报错 A client timed out while waiting
- 查询无限级/三级分销的简单易用SQL
- 广州.NET微软技术俱乐部微信群有用信息集锦(10) - 大量json数据压缩方案
- 省市区三级行政区代码(包含港澳台)sql3
- NGR-PEG-6-FAM 肿瘤新生血管靶向肽NGR-聚乙二醇-6-羧甲基荧光素
- 清华大学美女学霸“华智冰”是假的?--人工智能(AI)的前世今生
- 康耐视In-Sight操作流程
- 百万册热销书《考试脑科学》续作!每个家长都应该买的一本书