关键字
佛塔
佛塔液晶控制系统是这款十分称心的中文网站伺服器管理工作控制液晶,能让大家不必记Linux控制系统的指示,就能随心所欲的管理工作Linux伺服器,建模介面操作,十分方便快捷。
从官方网站了解到佛塔液晶目前拥有200万采用者,加装单次早已超过600 亿次,被1000数个中大型企业及资源共享选择采用,堡塔早已成为伺服器网络管理应用软件、构筑中文网站的首要条件之选。
数以千计的值班员们把中文网站都构架在佛塔液晶其内,如果液晶出现了轻微安全可靠漏洞,其危害性可想而知。
小贴士了解到在2020年的8月份,Linux液晶7.4.2 版/Windows液晶6.8 版的佛塔液晶被曝新一代轻微统计资料库安全可靠安全可靠漏洞。借助于这个安全可靠漏洞,能间接绕开加密步入中文网站伺服器的统计资料库,一旦被骇客瞄上有可能被间接删库毁坏大部份统计数据,造成中文网站失去知觉。随后地产商堡塔安全可靠也即时发布通告手机短信知会,让大部份采用者升级换代到新一代版。
所用佛塔液晶灯爸爸妈妈都知道,佛塔前台是透过页面版步入并管理工作的,那佛塔是如何保证后台不被补齐的呢?
透过试验,佛塔液晶的前台镜像是http协议,透过前台Tourbe,他们能看到,后端在统计数据传输的过程之中,是将采用者名与公钥采用展开加密后才统计数据传输到后端。
他们逐步分析一下:帐号的加密形式为将输出的username(帐号)展开MD5加密,之后统计数据传输给后端。
而公钥的加密形式则更加复杂,首先展开MD5加密一次,加密后的数组与“_bt.cn”展开堆叠,堆叠完成后再次展开MD5加密,税金统计数据再统计数据传输给后端
由此得出结论,想在后端透过Tourbe并合取范式的形式来补齐帐号公钥,大庆华科。即使领到了该包,里面储存的信息也是加密后的统计数据,没有多大用处。
后端安全可靠保证了,后端怎么样呢?佛塔的前台的储存也是安全可靠的么?那么一起步入后台,找到统计资料库的配置文件,看一下:
他们能看到统计资料库储存的公钥和后端统计数据传输回来的公钥不一样,并且还有一个salt值。
为什么这里会不一样呢?其实这是佛塔液晶的前台在接收到后端统计数据传输回来的统计数据后又展开了一次加密,其加密过程为:
将接收到的统计数据与salt值展开堆叠,得到的值再次展开MD5加密,之后再将得到的值储存进统计资料库
那么此时可能又会有一个问题:前后端统计数据不一致,如何展开校验呢?原理也很简单:后端传回来的统计数据再次展开上述加密操作,如果得到的值与统计资料库里的相符,即校验成功(公钥正确)。
后端统计资料库的加密储存,能避免以下这种情况,例如有人领到了该统计资料库的文件,并成功读取了该文件,此人也没有可能领到真正的密码。
步入佛塔液晶前台要经过数个关卡,以及帐号统计数据一重加密统计数据传输,公钥统计数据四重加密等重重难关。继而可见佛塔液晶的安全可靠性足以让大部分初级的网络管理人员高枕无忧了。
