渗透测试专题之decms的攻防篇（一）

http://blog.sina.com.cn/s/blog_e981cdea0101c4jc.html

这个网站上介绍了织梦网站攻防的几种技巧：下面我用自己的方式阐述一遍

-----------------------------攻击篇------------------------------------------------------

1、织梦cms的有关指纹信息的获取

a、访问织梦系统的标签信息 http://域名/tags.php  底部logo、版权

b、 http://域名/member/login.php 通过文件目录的方式

c、通过firebug  src="/upload/alling/17708/8-1304.jpg"

d、通过viewsource看css 、js 路径  <link href="/templets/index/style/index.css" ref......>

 

-----------------------------防御篇--【待更新】----------------------------------------------------