網(wǎng)管警惕默認(rèn)數(shù)據(jù)庫所帶來的災(zāi)難

申請免費(fèi)試用、咨詢電話：400-8352-114

文章來源：泛普軟件做網(wǎng)站的朋友可能都清楚，現(xiàn)在網(wǎng)上的代碼都是你用我的我用你的，比如論壇都知道用動網(wǎng)論壇，它的默認(rèn)賬號密碼一般的朋友都會去修改，可是還有一些朋友就是沒注意到另外的安全問題，那就是默認(rèn)數(shù)據(jù)庫地址所帶來的安全問題。動網(wǎng)的論壇就是一個再好不過的例子，由于其廣泛被使用，所以我們往往會碰到許許多我的默認(rèn)的管理員賬號密碼admin、admin888與默認(rèn)的數(shù)據(jù)庫data/dvbbs6.mdb、data/dvbbs7.mdb，還有，別忘了默認(rèn)的備份數(shù)據(jù)庫databackup/dvbbs7.mdb。比如前不久我訪問站長茶館的論壇，就很意外的發(fā)現(xiàn)了有默認(rèn)的數(shù)據(jù)庫，當(dāng)然我并沒有下載回來，只抓了個圖，如圖1:

圖 1

1、默認(rèn)數(shù)據(jù)庫有什么危害?

我們大家都很清楚，對于一個動態(tài)的網(wǎng)站，數(shù)據(jù)庫就是其核心，而后臺管理員賬號密碼更是網(wǎng)站的核心，如果后臺賬號密碼被人知道了，攻擊者可以輕而易舉的進(jìn)入你的后臺進(jìn)行破壞，當(dāng)然還可以做別的事，比如幫你補(bǔ)漏洞呵呵。下面我們將以動網(wǎng)后臺為例向大家講解攻擊者進(jìn)了后臺后一般做什么，同時也想讓大家知道如何防范。假設(shè)我下載了一個網(wǎng)站的動網(wǎng)論壇的默認(rèn)數(shù)據(jù)庫，我們可以發(fā)現(xiàn)動網(wǎng)數(shù)據(jù)庫有一個表dv_user是與所有用戶有關(guān)的，有一個表dv_admin是與后臺管理員有關(guān)的，如圖2:

網(wǎng)站提醒和聲明

本文內(nèi)容來自自互聯(lián)網(wǎng)公開信息或用戶自發(fā)貢獻(xiàn)，該文觀點(diǎn)僅代表作者本人，版權(quán)歸原作者所有。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。若發(fā)現(xiàn)侵權(quán)或違規(guī)內(nèi)容請聯(lián)系電話4008352114或郵箱442699841@qq.com，核實(shí)后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

發(fā)布：2026-01-23 16:38 編輯：xiaona [打印此頁] [關(guān)閉]