简介:朋友是一事业单位信息中心的网络管理人员,近日为单位搭建了一个网站。出于提高网站安全性的考虑,请我对该网站进行一番安全性测试。我应邀登录该网站,在网站的主页面仔细查看了一番,发现网站几乎全由HTML静态页面组成,在主页面中点击每一个链接,打开的都是HTML页面,甚至包括主页面的名称也是Nindex.htm。对于静态页面,显然通常的入侵方法都会失效。我觉得没什么意思.就想结束对该网站的安全测试,并决定给朋友发封E-mail,“夸奖”他能组成这么“严密”的系统。
快速入侵网站,就这么简单——浅谈SA用户权限的安全隐患
