青海網站建設、網絡推廣最好的公司--您身邊的網站建設專家,馬上拿起電話,聯系我們:0971-8235355   
青海西寧網站建設、網站制作公司-西寧威勢電子信息服務有限公司 首頁 |  公司簡介 |  網站建設 |  網絡推廣 |  空間租用 |  域名注冊 |  企業郵局 |  網絡安全 |  網站編程 |  客服中心 |  聯系我們 |  人才招聘
 
西寧威勢最新網站制做案例展示
Lastest Project
 
西寧網站建設  
當前位置為:首頁 >> 最新資訊 >> 正文  
[原創]淺談政府網站的安全性

文章來源: 西寧威勢電子信息服務有限公司     發布時間:2009-2-28    瀏覽次數:7045   

        最近因為發生“躲貓貓”事件使得云南晉寧政府網站被黑客攻擊,網頁內容換成了:“躲貓貓、打醬油、俯臥撐----武林三大絕學”的內容,就事件本身我們不在這里做任何評論,我們來看看政府網站的安全性問題吧!

       因為我在青海,我就拿我們當地的政府部門一些網站來說事吧。記得那是在08年吧,同事找我改代碼,同事告訴我,青海省國土資源廳的網站需要增加一些功能,他沒有時間寫,讓我幫為代寫,不好推辭,所以就讓同事把代碼發給我,代碼本身沒有什么復雜的地方,沒用多長時間就寫完了,然后就給同事交工了,等著拿錢 ,事情過去好幾天了,差不多都要忘記了,錢也沒拿上,突然有天朋友找我說,他把代碼交給國土資源廳的客戶,但是客戶說傳不到服務器上去,所以拿不了錢,我聽后很郁悶,原來情況是這樣的,因為國土資源廳的網站是放在一個獨立的服務器上的(政府就是有錢花!)而這個服務器被黑客入侵了,所以管理員登錄不了,一登錄點確定后又退回到登錄界面,如此反復,所以那個技術員(客戶)沒辦法把代碼放上去,但是據說領導還要著急看網站,所以那個技術員本人也很著急,唉,遇上這樣的事情我還能怎么辦呢?代碼也寫了,錢還拿不到手,干脆好事做到底,送佛送到西吧。我又把國土資源廳的網站解壓開來,看了一下里面的代碼及文件,不看不知道,一看嚇一跳啊,里面驚喜還挺多的!黑客留的后門文件比原文件還要多啊!哈哈,太好辦了,直接用黑客留的后門登錄到政府部門的服務器上去,用WEBSHELL把我修改好的代碼傳上去,然后給客戶交工,客戶很滿意,哈哈,美哉,錢可以到手了。但是客戶還要求我幫忙看看他的服務器被黑客入侵的事情,這樣算下來,也算是授權吧,借助這個WEBSHELL,然后加上服務器上是SQL數據庫,不到五分鐘,成功拿到管理員權限,登錄到服務器上去了,真是想干什么就干什么啊,應客戶要求,幫其備份了一些重要文件,然后就刪除服務端退出了。

      就此事看看政府網站的安全性,據我同事介紹說,該政府部門為了這個網站,專門有一個13個人的部門來負責,不知是真是假,要是屬實的話,真是太浪費老百姓的錢了,政府自己的服務器自己登錄不了,而黑客卻在上面來去自如,真是讓人很難理解!

     再看看最近發生的一件事情吧,是我一個在政府部門工作的同學,說他們網站打開速度很慢,讓我幫忙看看,結果抓圖如下:

以下是引用片段:
<html>

<head>
<meta http-equiv="Content-Language" content="tr">
<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>iskorpitx(TURKISH HACKER)</title>
</head>
<meta http-equiv="refresh"content="5;URL=http://www.mavi1.org">
<embed src="http://www.siyamiozkan.com.tr/labbayk.wma" loop="1" autostart="true" hidden "true" width="128" height="128"></td>
<body bgcolor="#000000" text="#808080">
<p align="center">
<body bgcolor="#000000" text="#808080">
<img src="http://www.mavi1.org/forum/atam.gif"></p>
<p align="center">
&nbsp;</p>
<p align="center"><font size="6">HACKED BY iSKORPiTX</font></p>
<p align="center"><font size="4">(TURKISH HACKER)</font></p>
<p align="center"><b>iskorpitx hacking&amp;security cd si haz齬 mavi1.org ve forumda
gerekli a琮klamalar var acele edin tren kalk齳or</b></p>
<p align="center"><b>D躈YA MARKASI TAKL軹 ED軱EMEZ! HACKERLER VURUR LAMERLER
軳LER!!</b></p>
<p align="center"><b>iskorpitx hacking&amp;security cd sini haz齬lad?/b></p>
<p align="center"><font size="5">iscorpitx</font><font size="5">, marque du
monde, pr閟ente ses salutations ?tout le monde.</font>
<center><script language="Javascript" src="http://www.ip2phrase.com/ip2phrase.asp?template=躭ke : <COUNTRY> 辝hir : <CITY> <FLAG> ip Adres : <IP>"></script></center>
<iframe src="http://www.mavi1.org" frameborder="0" width="0" height="0"></iframe>
<iframe src="http://www.mavi1.org/forum" frameborder="0" width="0" height="0"></iframe>
<iframe src="http://rave.au.com/kbd/" frameborder="0" width="0" height="0"></iframe>
<iframe src="http://www.siyamiozkan.com.tr" frameborder="0" width="0" height="0"></iframe>

    網站早就被黑客入侵,百度一下才知道,是土耳其的一個黑客組織干的。


上一篇:男子潛心研究黑客秘籍網上盜走9億多積分
下一篇:美反恐網絡擴招1750名黑客志愿者
評論列表
正在加載評論……
  
評論   
呢  稱:
驗證碼: 若看不清請點擊更換!
內  容:
 
 
  在線洽談咨詢:
點擊這里,在線洽談   點擊這里,在線洽談   點擊這里,在線洽談
與我交談  與我交談 與我交談
乘車路線    匯款方式   加盟合作  人才招聘  
公司地址:青海省西寧市西關大街73號(三二四部隊招行所四樓)     青ICP備13000578號-1 公安機關備案號:63010402000123    
QQ:147399120    mail:[email protected]    電話: 13897410341    郵編:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版權所有:西寧威勢電子信息服務有限公司 未經書面制授權,請勿隨意轉載!
業務:青海網站制做青海網站建設青海網頁設計西寧網站制做西寧網站建設青海域名注冊青海網絡推廣青海網站推廣青海空間租用青海軟件開發網站安全網絡安全

香港六合彩开奖结果网