博客是潮流時尚,很多MM都愛上了博客。有的MM在網上申請,有的自己在網上找博客程式,買空間買功能變數名稱自己架設。自己架設固然好,但是不知道維護那就很危險的。本期我們來看看麗MM自己架設的博客的管理員帳號是如何被盜的,我們的英雄又會如何救美呢?www.sq120.com推薦文章
最近博客流行,男女老少都玩起博客來。麗MM也不例外,作為她的男朋友,我肯定是她博客的忠實FANS。這不,又要去她的博客灌水。一進入博客,殺毒軟體便提示有病毒。再一細看,博客日記都被修改了,好傢伙,我心愛的麗MM的博客居然這樣被糟蹋!不過,我的機會來了。讓麗MM脫離"苦海",不是讓我的形象一下子就高大起來了嗎。這時麗MM也發來資訊說博客被入侵了。我馬上跑到麗MM家對她的博客進行搶救。
跑到麗MM家,一看博客,都在罵麗MM害人。麗MM急了,命令我在1小時之內搞定,否則讓我三天不見她。這不讓我難過嗎?於是馬上將數據備份了,檢查博客的漏洞,發現博客公告處出現有跳轉字樣"iframe",並且多篇博客被修改,使用的都是管理員帳號。
非常容易就找到資料庫的地址,並進行下載
"你的管理帳號被盜了,你原來沒修改資料庫默認地址。""什麼?資料庫?怎麼修改?我就在網上下載了博客程式,然後用FTP傳到伺服器就開始使用了。"麗MM回答說。看來她真的沒有修改資料庫地址,我只好耐心的給他解釋說明了。
我的博客你別動
"你的博客是因為資料庫默認地址沒有修改,導致駭客下載到博客資料庫,並通過暴力破解,得到了管理員密碼。"我解釋給麗MM聽。
打開MD5Crack,可以掛字典、多線程破解、自定義字元、存取進度。
現在很多人只知道安裝博客程式,卻不知道怎麼維護博客。所以很容易被駭客所利用。因為現在博客程式很容易下載,駭客只要在網上下個同樣的程式就知道默認資料庫地址了。
這個時候麗MM還會認為資料庫的密碼是通過MD5加了密的,入侵者得到了資料庫同樣得不到我們的管理密碼,其實駭客只要通過一些MD5值暴力破解軟體就能得到我們的管理密碼,類似軟體非常多,如MD5CrackSp、MD5Crack等。說著我就給麗MM演示起來(見下圖)。
為MM支招
下麵我們來談談怎麼保護自己的博客,防範於未然。首先我們要修改博客默認資料庫地址,通常在程式的說明裏,都說了修改方法,不同的程式修改方法也略有不同。值得注意的是本文只適用與ASP與Access資料庫的程式。
在修改時,首先找到資料庫所在目錄,然後將資料庫名與目錄地址一併修改,默認資料庫一般在data目錄下,接著找到程式的配置檔,不同程式的配置檔案名也有不同,可以在程式說明文件裏查看。
要破解管理員密碼時,只要在資料庫中將管理員密碼的MD5加密值複製到軟體的“破解單個密文”一欄
如麗MM使用的LBS博客程式的配置檔為"_common. asp",用記事本之類的程式找到資料庫默認地址修改成我們所改的,然後即可上傳到伺服器使用,修改的地址要設置得複雜些,不能讓入侵者能輕易猜到。
切記密碼要多種字元配合使用,因為密碼複雜破解的時間與難度也增加了,就算入侵者下載了資料庫檔,他們也沒那耐心破解密碼。
將MD5值複製好後,入侵者會根據搜集的資料來選取數字或者是字母為破解字元。設置好後,點擊"開始"軟體就開始破解了。其次,多多留意博客程式官方網站,看是否有安全補丁與安全漏洞,因為網站程式漏洞也多種多樣,只要我們及時更新程式才能確保安全。 |
