 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
据港台媒体报道,网管人员可要小心了,据外电消息指出,原本在网络上查寻资料的好帮手Google搜寻网站,已摇身成为骇客搜寻内藏安全漏洞网站的利器,有了Google不但大大地缩短搜寻攻击对象的时间,更可怕的是,任何人都可以轻松办到。 根据外电报导,IS Digital Networks公司总裁Barry Cribb揭露,只要通过Google进阶搜寻功能,搭配特定的字元符号,就可以迅速查找到有漏洞的网站。对于骇客而言,这比起纯粹采用扫瞄软件一一搜寻的方法来说,远为轻易得多,更重要的是发掘攻击目标的效率大为提升,因为通过Google,不但可以缩短搜寻的时间,还可找到更多可攻击的目标,可说事倍功半。 除了方便迅速外,最可怕的是,通过Google还可避开企业或网站防火墙与入侵侦测(IDS)的侦测与拦劫。过去若采用扫描工具进行网站漏洞的搜寻,多半会遭到防火墙与IDS的拦劫,MIS至少可以知道网站可能存在漏洞,并已被骇客盯上,所以可预先做好修补或强化其他防护措施。Barry Cribb指出,由于Google的搜寻动作是直接经由Google搜寻引擎,所以可避开上述2种机制的侦测,如此一来,网站因为没有任何预警,所以结果可能会在毫无防御的状况下遭受攻击。 Google的进阶搜寻功能,原本目的即在于提供更精准的搜寻结果,如此强盛好用的功能,的确造福了许多使用者,但不料却也成了骇客搜寻受害者的利器。由于Google接口的简捷方便,因而成为全球最受欢迎的搜寻引擎,全球各地皆有为数众多的使用者了解如何通过‘进阶搜寻’功能来搜寻资料,换句话说,这些人都有可能基于好奇而成为‘进阶搜寻漏洞网站’的‘候选人’,如此一来,今后网站被骇的机率可能会升高,所以身为网站把关者的MIS,必须正视该问题的严峻性,并积极寻求解决之道。 最佳的解决之道,当然是抢先发掘自我网站上的漏洞,并完成修补工作。除此之外,Barry Cribb也提供了一些补救措施。 返回类别: 教程 上一教程: 雅虎“野蛮人”为雅虎中国留下了些什么? 下一教程: 雅虎进军媒体娱乐市场受阻 重要部门主管辞职 您可以阅读与"Google发掘漏洞网站快又准 摇身成为黑客利器 "相关的教程: · 各网站努力提升搜索排名 Google成为受益者 · 雅虎通成为黑客攻击目标 可获取用户口令帐号 · Google推Google Code网站 · Google即将正式入华 上海火速成为总代首选 · Google因点击欺诈成被告 网络广告两成为欺诈 |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
