|
|
已经初步探查了交大网站的信息,交大的主站点基本是静态的网页,交互式的很少~而且都做了比较严格的防注入处理,我暂时没有能力入侵它~
至于底下的分站,我看了一下,有的是PHP,有的是ASP,防注入做的也不错~
只是图书馆用的是Apache+Tomcat~这个不是很安全~我就是因为学校采用的这个入侵进去的,Tomcat最近才爆出了一个Post漏洞~但是我无法猜出里面的目录,无法进入Tomcat的管理界面,而且进去还是要密码的,SO,可以说,交大的站点基本是安全的,至少对于我们这些菜鸟,是安全的。对于高手,防不住的……因为分站太多。没有不透风的墙…… |
|
微信分享
变色卡
显身卡
