11、网络信息挖掘与安全评估实用指南

网络信息挖掘与安全评估实用指南

1. HTML与PHP文件查看差异

在浏览器中查看HTML页面时，我们可以轻松地通过“查看源代码”功能来查看页面的源代码。然而，PHP文件的处理方式有所不同。PHP文件首先在服务器上执行，执行程序的结果以HTML代码的形式发送到浏览器，然后由浏览器显示。对由PHP脚本生成的HTML代码进行“查看源代码”操作，只能看到HTML内容，而无法看到实际的PHP源代码。除非存在配置错误，才有可能看到PHP源代码。例如，将PHP代码复制到扩展名为BAK的文件名中，大多数Web服务器不识别BAK文件，就会将PHP.BAK文件以文本形式显示，此时浏览器中会显示实际的PHP源代码，这些代码可能会暴露如SQL查询等敏感信息，这些查询包含了用于存储Web服务器数据的SQL数据库的结构信息。

2. 利用Google搜索备份文件及目录列表

• 定位备份文件 ：确定服务器上备份文件名的最简单方法是使用“intitle:index.of”来查找目录列表，或者使用“intitle:index.of index.php.bak”“inurl:index.php.bak”等查询来搜索特定文件。虽然目录列表在企业级Web服务器中并不常见，但Google的缓存会捕获页面的快照。即使当前Web服务器没有显示目录列表，也不意味着该网站从未显示过。通过点击缓存链接，可能会看到之前的目录列表，从而暴露服务器上的文件列表。这些文件列表可用于智能定位可能仍存在于服务器上的文件，而无需猜测文件扩展名。
• 目录列表的作用 ：目录列表还能让我们了解网站其他地方正在使用的文件扩展名。如果系统管理员