煮酒品茶:针对上章的刺探来获取信息而进行防御,并没有写具体的方法防,这东西谷歌一下一大把,所以可以先在测试环境上试试。

1、简单的Ping获取操作系统信息:

防方法:禁PIng

2、扫描端口,之后telnet一下基本上就会告诉你什么服务。或者说根据端口号来进行PD。或许对其相关服务的漏洞进行非法活动。

防方法:对外公开只能公开的端口,如只开放80,而指定服务要连接即授权***访问。

3、whios信息收集

防方法:注册成功后这个一般不方便改,改掉无用的信息以及和注册商进行沟通,比如要专门的暗号或者企业公章,否则任何情况不得已私自更改密码。

4、查分站或进行

防方法:这是正常的流程,所以没有必要防,也没办法防。

5、HTtp头文件查看获取web服务器版本以及php版本等可用信息。

防方法:在没有涉及的版权的情况下面能隐藏就隐藏,能修改就修改。谷歌上有很多方法。

6、备案信息查询

防方法:这是正常的流程,所以没有必要防,也没办法防。

7、等等等等。。。如robots信息,搜索后台等

防方法:robots信息本是为了防止蛛乱PA,但你把可用信息放进robots里面就得不尝失了,安全的做法是,隐藏的更深,文件更猥琐。指定***访问。

8、社工(这个只能加强安全意识,防各种各样的不明人员进行不明活动)

防方法:定期对企业员工进行安全培训,多讲讲有用的没用的东西。

web安全之信息刺探防范(下)相关推荐

  1. web安全之信息刺探防范(上)

    #----------------------------------------------------------#  # ====> 红色字体 -特指煮酒个人所见.加粗则为需要重点注意.  ...

  2. 基于SNMP的信息刺探扫描与防护策略

    很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对 系统信息的刺探扫描也无法进行了. 一般来说,的确是这样.但要做到真正完善的安全,还需要从每一个细节去 ...

  3. 金三银四,磨砺锋芒;剑指大厂,扬帆起航(2020年最全大厂WEB前端面试题精选)下

    引言 元旦匆匆而过,2020年的春节又接踵而来,大家除了忙的提着裤子加班.年底冲冲冲外,还有着对于明年的迷茫和期待!2019年有多少苦涩心酸,2020年就有更多幸福美好,加油,奥利给!怀着一颗积极向上 ...

  4. php 命令行 php.ini,php web环境和命令行环境下查找php.ini的方法分享

    php web环境和命令行环境下查找php.ini的位置 php.ini 是php运行的配置文件,不是一个必须使用的文件.不过通常php程序运行都需要加载php.ini文件. php.ini 提供了一 ...

  5. 基于web的员工信息管理系统

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 基于web的简单信息管理系统 前言 一.项目需求 二.项目搭建 项目目录搭建 2.项目资源引入 3.数据库的创建 4.项目开发 用户登 ...

  6. 隐藏服务器header与web软件版本信息

    引入 每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求.比如说吧.如果浏览器支持压缩功能,则浏览器会发送A ...

  7. 《大规模元搜索引擎技》——第1章 绪言1.1 Web上查找信息

    本节书摘来自华章出版社<大规模元搜索引擎技>一书中的第1章,第1节,作者 [美]孟卫一(Weiyi Meng), 纽约州立大学, 宾汉姆顿分校於德(Clement T.Yu),伊利诺伊大学 ...

  8. 社会工程学之信息刺探

    社会工程学之信息刺探 首先,本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩. 1.QQ号如何找出真实姓名 一般来说,我们在注册QQ号的时候昵称不会用真名,昵称不用真名并不能代表 ...

  9. [数据空间]浅谈信息革命背景下数字技术的变与不变

    前言 坚持在不变中强基础,在变中求发展. [数据空间]浅谈信息革命背景下数字技术的变与不变 前言 信息革命发展历程及特点 信息革命带来的影响 机遇 挑战 数字技术的发展趋势及发展方向(变) 发展趋势 ...

最新文章

  1. 告别beta版-Google Daydream SDK 1.0正式版发布并支持Unity原生开发
  2. 江苏理工学院计算学院实验教学管理系统[.NET项目]
  3. 使用级联SFU改善媒体质量和规模
  4. [css] 你有用过CSS预处理器吗?喜欢用哪个?原理是什么?
  5. python分支结构说课_Python_3.8平台上的分支结构(模块.类.函数)_11
  6. 野火开发版屏幕_鸿蒙2.0手机开发者版发布,华为多数自研设备明年升级鸿蒙
  7. java 将list按指定大小等分,最后多余的单独一份
  8. 如何使用groff -me在Linux上格式化学术论文
  9. PhalApi:[3.1] 扩展类库:微信开发
  10. 吴恩达机器学习学习笔记第八章:正则化
  11. mysql自动关闭_服务器mysql数据库老自动停止,请问怎么回事
  12. ubuntu上安装python3.7教程_ubuntu中安装Python3.7
  13. 微软账号被暂时停用咋办_游戏账号交易要注意什么?买游戏账号有哪些可能会被找回去...
  14. 在桌面养只捣蛋鹅,让 Desktop Goose 陪你一起用Mac
  15. day20: zip压缩工具及打包工具介绍
  16. 电脑前面耳机插孔没声音,后面有声音
  17. 一行html代码微信透明头像,微信透明头像,微信空白名,立刻消失
  18. 「3D建模」建模中什么是重新拓补?为什么要拓补,有何作用?
  19. 1.Twitter开发者之如何申请一个twitter开发者账号
  20. 2019年 CCF 中国计算机学会推荐国际学术会议和期刊目录 最新版

热门文章

  1. 基于FPGA的数字秒表设计(含程序)
  2. 为什么都开始搞研发效能?
  3. c3p0连接池报错 A client timed out while waiting
  4. 查询无限级/三级分销的简单易用SQL
  5. 广州.NET微软技术俱乐部微信群有用信息集锦(10) - 大量json数据压缩方案
  6. 省市区三级行政区代码(包含港澳台)sql3
  7. NGR-PEG-6-FAM 肿瘤新生血管靶向肽NGR-聚乙二醇-6-羧甲基荧光素
  8. 清华大学美女学霸“华智冰”是假的?--人工智能(AI)的前世今生
  9. 康耐视In-Sight操作流程
  10. 百万册热销书《考试脑科学》续作!每个家长都应该买的一本书