博客是潮流時尚,很多MM都愛上了博客。有的MM在網上申請,有的自己在網上找博客程序,買空間買域名自己架設。自己架設固然好,但是不知道維護那就很危險的。本期我們來看看麗MM自己架設的博客的管理員賬號是如何被盜的,我們的英雄又會如何救美呢?www.sq120.com推薦文章
最近博客流行,男女老少都玩起博客來。麗MM也不例外,作為她的男朋友,我肯定是她博客的忠實FANS。這不,又要去她的博客灌水。一進入博客,殺毒軟件便提示有病毒。再一細看,博客日記都被修改了,好家伙,我心愛的麗MM的博客居然這樣被糟蹋!不過,我的機會來了。讓麗MM脫離"苦海",不是讓我的形象一下子就高大起來了嗎。這時麗MM也發來信息說博客被入侵了。我馬上跑到麗MM家對她的博客進行搶救。
跑到麗MM家,一看博客,都在罵麗MM害人。麗MM急了,命令我在1小時之內搞定,否則讓我三天不見她。這不讓我難過嗎?於是馬上將數據備份了,檢查博客的漏洞,發現博客公告處出現有跳轉字樣"iframe",並且多篇博客被修改,使用的都是管理員賬號。
非常容易就找到數據庫的地址,並進行下載
"你的管理賬號被盜了,你原來沒修改數據庫默認地址。TW.WINGwIT.cOm""什麼?數據庫?怎麼修改?我就在網上下載了博客程序,然後用FTP傳到服務器就開始使用了。"麗MM回答說。看來她真的沒有修改數據庫地址,我只好耐心的給他解釋說明了。
我的博客你別動
"你的博客是因為數據庫默認地址沒有修改,導致黑客下載到博客數據庫,並通過暴力破解,得到了管理員密碼。"我解釋給麗MM聽。
打開MD5Crack,可以掛字典、多線程破解、自定義字符、存取進度。
現在很多人只知道安裝博客程序,卻不知道怎麼維護博客。所以很容易被黑客所利用。因為現在博客程序很容易下載,黑客只要在網上下個同樣的程序就知道默認數據庫地址了。
這個時候麗MM還會認為數據庫的密碼是通過MD5加了密的,入侵者得到了數據庫同樣得不到我們的管理密碼,其實黑客只要通過一些MD5值暴力破解軟件就能得到我們的管理密碼,類似軟件非常多,如MD5CrackSp、MD5Crack等。說著我就給麗MM演示起來(見下圖)。
為MM支招
下面我們來談談怎麼保護自己的博客,防范於未然。首先我們要修改博客默認數據庫地址,通常在程序的說明裡,都說了修改方法,不同的程序修改方法也略有不同。值得注意的是本文只適用與ASP與Access數據庫的程序。
在修改時,首先找到數據庫所在目錄,然後將數據庫名與目錄地址一並修改,默認數據庫一般在data目錄下,接著找到程序的配置文件,不同程序的配置文件名也有不同,可以在程序說明文件裡查看。
要破解管理員密碼時,只要在數據庫中將管理員密碼的MD5加密值復制到軟件的“破解單個密文”一欄
如麗MM使用的LBS博客程序的配置文件為"_common. asp",用記事本之類的程序找到數據庫默認地址修改成我們所改的,然後即可上傳到服務器使用,修改的地址要設置得復雜些,不能讓入侵者能輕易猜到。
切記密碼要多種字符配合使用,因為密碼復雜破解的時間與難度也增加了,就算入侵者下載了數據庫文件,他們也沒那耐心破解密碼。
將MD5值復制好後,入侵者會根據搜集的資料來選取數字或者是字母為破解字符。設置好後,點擊"開始"軟件就開始破解了。其次,多多留意博客程序官方網站,看是否有安全補丁與安全漏洞,因為網站程序漏洞也多種多樣,只要我們及時更新程序才能確保安全。
From:http://tw.wingwit.com/Article/Network/201309/517.html