淺談政府網站的安全性

                                  保定網絡公司:保定乾坤網站建設 來源:保定網絡公司 人氣: keywords:
                                  導讀:最近因為發生“躲貓貓”事件使得云南晉寧政府網站被黑客攻擊,網頁內容換成了:“躲貓貓、打醬油、俯臥撐----武林三大絕學”的內容,就事件本身我們不在這里做任…

                                         最近因為發生“躲貓貓”事件使得云南晉寧政府網站被黑客攻擊,網頁內容換成了:“躲貓貓、打醬油、俯臥撐----武林三大絕學”的內容,就事件本身我們不在這里做任何評論,我們來看看政府網站的安全性問題吧!

                                         因為我在青海,我就拿我們當地的政府部門一些網站來說事吧。記得那是在08年吧,同事找我改代碼,同事告訴我,青海省國土資源廳的網站需要增加一些功能,他沒有時間寫,讓我幫為代寫,不好推辭,所以就讓同事把代碼發給我,代碼本身沒有什么復雜的地方,沒用多長時間就寫完了,然后就給同事交工了,等著拿錢 ,事情過去好幾天了,差不多都要忘記了,錢也沒拿上,突然有天朋友找我說,他把代碼交給國土資源廳的客戶,但是客戶說傳不到服務器上去,所以拿不了錢,我聽后很郁悶,原來情況是這樣的,因為國土a資源廳的網站是放在一個獨立的服務器上的(政府就是有錢花。┒@個服務器被黑客入侵了,所以管理員登錄不了,一登錄點確定后又退回到登錄界面,如此反復,所以那個技術員(客戶)沒辦法把代碼放上去,但是據說領導還要著急看網站,所以那個技術員本人也很著急,唉,遇上這樣的事情我還能怎么辦呢?代碼也寫了,錢還拿不到手,干脆好事做到底,送佛送到西吧。我又把國土資源廳的網站解壓開來,看了一下里面的代碼及文件,不看不知道,一看嚇一跳啊,里面驚喜還挺多的!黑客留的后門文件比原文件還要多!哈哈,太好辦了,直接用黑客留的后門登錄到政府部門的服務器上去,用WEBSHELL把我修改好的代碼傳上去,然后給客戶交工,客戶很滿意,哈哈,美哉,錢可以到手了。但是客戶還要求我幫忙看看他的服務器被黑客入侵的事情,這樣算下來,也算是授權吧,借助這個WEBSHELL,然后加上服務器上是SQL數據庫,不到五分鐘,成功拿到管理員權限,登錄到服務器上去了,真是想干什么就干什么啊,應客戶要求,幫其備份了一些重要文件,然后就刪除服務端退出了。

                                        就此事看看政府網站的安全性,據我同事介紹說,該政府部門為了這個網站,專門有一個13個人的部門來負責,不知是真是假,要是屬實的話,真是太浪費老百姓的錢了,政府自己的服務器自己登錄不了,而黑客卻在上面來去自如,真是讓人很難理解!

                                       再看看最近發生的一件事情吧,是我一個在政府部門工作的同學,說他們網站打開速度很慢,讓我幫忙看看,結果抓圖如下:9

                                  以下是引用片段:
                                  <html>

                                  <head>
                                  <meta http-equiv="Content-Language" content="tr">
                                  <meta name="GENERATOR" content="Microsoft FrontPage 6.0">
                                  <meta name="ProgId" content="FrontPage.Editor.Document">
                                  <meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
                                  <title>iskorpitx(TURKISH HACKER)</title>
                                  </head>
                                  <meta http-equiv="refresh"content="5;URL=http://www.mavi1.org">
                                  <embed src="http://www.siyamiozkan.com.tr/labbayk.wma" loop="1" autostart="true" hidden "true" width="128" height="128"></td>
                                  <body bgcolor="#000000" text="#808080">
                                  <p align="center">
                                  <body bgcolor="#000000" text="#808080">
                                  <img src="

                                  /Upfile/2010412/201041254955330.gif"></p>
                                  <p align="center">
                                  &nbsp;</p>
                                  <p align="center"><font size="6">HACKED BY iSKORPiTX</font></p>
                                  <p align="center"><font size="4">(TURKISH HACKER)</font></p>
                                  <p align="center"><b>iskorpitx hacking&amp;security cd si haz齬 mavi1.org ve forumda
                                  gerekli a琮klamalar var acele edin tren kalk齳or</b></p>
                                  <p align="center"><b>D躈YA MARKASI TAKL軹 ED軱EMEZ! HACKERLER VURUR LAMERLER
                                  軳LER!!</b></p>
                                  <p align="center"><b>iskorpitx hacking&amp;security cd sini haz齬lad?/b></p>
                                  <p align="center"><font size="5">iscorpitx</font><font size="5">, marque du
                                  monde, pr閟ente ses salutations ?tout le monde.</font>
                                  <center><script language="Javascript" src="http://www.ip2phrase.com/ip2phrase.asp?template=躭ke : <COUNTRY> 辝hir : <CITY> <FLAG> ip Adres : <IP>"></script></center>
                                  <iframe src="http://www.mavi1.org" frameborder="0" width="0" height="0"></iframe>
                                  <iframe src="http://www.mavi1.org/forum" frameborder="0" width="0" height="0"></iframe>
                                  <iframe src="http://rave.au.com/kbd/" frameborder="0" width="0" height="0"></iframe>
                                  <iframe src="http://www.siyamiozkan.com.tr" frameborder="0" width="0" height="0"></iframe>
                                      網站早就被黑客入侵,百度一下才知道,是土耳其的一個黑客組織干的。



                                  上一篇:sql注入的一些新發現,突破關鍵字過濾
                                  下一篇:保定網站建設,品牌網站設計!
                                  保定網站建設

                                  日本美女黄色网站