web安全之信息刺探防范（上）

#----------------------------------------------------------# 
# ====> 红色字体 -特指煮酒个人所见。加粗则为需要重点注意。 #
# ====> 蓝色加粗 -特指与本文相关人员，包括参与修正的朋友。 #
# ====> 煮酒品茶 -Http://cwtea.blog.51cto.com          #

#----------------------------------------------------------# 

煮酒品茶：有攻才有防，攻永远是走在防的前方的。继续写点东西。

1、简单的Ping获取操作系统信息：

108为Windows系统，44为Linux系统。

2、扫描端口，之后telnet一下基本上就会告诉你什么服务。或者说根据端口号来进行PD。或许对其相关服务的漏洞进行非法活动。

3、whios信息收集（直接用站长之家的）

4、查分站或进行

5、HTtp头文件查看获取web服务器版本以及php版本等可用信息。

6、备案信息查询

7、等等等等。。。如robots信息，搜索后台等

8、社工（这个只能加强安全意识，防各种各样的不明人员进行不明活动）

煮酒品茶：字太多了，防范下一篇来写。针对不同的***要有不同的防范手法。