下面是群友提供的扫描网站出现的反馈信息:
Firewall Alert
If you feel that you have received this page in error,please contacet the administrator of this web site.
当我们拿着这段信息的前半段搜索时候,可以发现这是WebKnight WEB应用安全防火墙默认的防火墙信息。然后再查询该防火墙的官网http://www.aqtronix.com,可以了解到该防火墙是针对IIS的开源防火墙。基于这些信息,可以继续深挖出很多信息。例如,服务器所使用的操作系统类型、Web服务类型;网管没有深入定制防火墙,甚至是完全使用默认设置;查找该防火墙已知的的漏洞等等。
Firewall Alert
If you feel that you have received this page in error,please contacet the administrator of this web site.
当我们拿着这段信息的前半段搜索时候,可以发现这是WebKnight WEB应用安全防火墙默认的防火墙信息。然后再查询该防火墙的官网http://www.aqtronix.com,可以了解到该防火墙是针对IIS的开源防火墙。基于这些信息,可以继续深挖出很多信息。例如,服务器所使用的操作系统类型、Web服务类型;网管没有深入定制防火墙,甚至是完全使用默认设置;查找该防火墙已知的的漏洞等等。