這時候IntelliTamper就很好用了。它並不會把整個網站整個下載下來,因此節省時間(所有檔案依然是用連結方式連回去或下載回來)。它可以讓你看到例如網頁伺服器的版本,如果是IIS5那當然有問題了。它也可以讓你快速尋找當中是否有不必要的TXT檔、PDF檔、DOC檔、XLS檔、MDB檔,或者有什麼檔案名字叫做password、admin、secret、key的。別懷疑,網頁維護人員常幹這種自己以為神不知鬼不覺,暫時做了之後也就忘記刪了的事情。
我碰過有人把影音檔放在公司網頁伺服器路徑底下的事情,害google的bot每天來光臨,大概因為檔案太大(98Mega,在2005年的網路時代還算很大的檔案),所以每次都要讀好久好久,導致每天下午四點整,對外網路必定暴ping。剛開始還以為是被駭客攻擊,一查回去,確定是google幹的事情,把檔案移走,就沒有被「google hacking」的事情發生了。
圖中央就是尋找關鍵字為PDF的所有檔案。它不支援*號,只有簡單的關鍵字符不符合。但是也夠用了。
據說很耗CPU與Memory,還會因此crash,但是在我的Win7x86系統上並無此情形。
前面所提的影音檔98M躲在網頁伺服器上,就可以用它的search功能來解決。你可以輸入File size min.多少byte,例如50M(50000000)來檢查系統上是否有超過50M大小的檔案。
沒有留言:
張貼留言