ẨN GIẤU THÔNG TIN HỆ THỐNG – TRÁNH CON MẮT NGƯỜI ĐỜI VÀ KẺ XẤU
Chương này đề cập tới một phương pháp bảo mật vô cùng đơn giản, hiệu quả nhưng lại được
ít người biết và áp dụng. Đó là phương pháp: Giấu thông tin hệ thống.
Thông tin hệ thống là gì?
Có thể tạm hiểu thông tin hệ thống là những thông tin về cấu tạo và hoạt động của hệ
thống đó. Lấy lottecinema ra làm ví dụ: Thông tin về hoạt động là file log, error page hiển thị
khi bị lỗi. Thông tin về cấu tạo của trang này như sau (Lí do làm sao mình biết được thì các
bạn theo dõi phần sau):
Trang chính sử dụng KenticoCMS. Phiên bản sử dụng là ASP.NET WebForm 2.0
Theo dự đoán thì do dùng ASP.NET nên database sẽ là MS SQL Server
Trang web có sử dụng jQuery và jQueryUI
Trang web được deploy trên Server ISS7Chắc bạn đang tự hỏi: Ủa, nếu hệ thống của mình không làm gì mờ ám thì sao phải giấu? Ừ
nhỉ! Hãy tưởng tượng nhà bạn là tiệm vàng có rất nhiều tiền và vàng bạc. Liệu bạn có treo
biển “Góc dưới hàng rào có lỗ hổng, két sắt nhà tao để ở lầu 3, két hiệu Việt Tiến, mật khẩu 4
chữ số” không?
Dĩ nhiên, bạn không bao giờ để thông tin nhà cửa hớ hênh cho ăn trộm biết. Điều này giống
như mời trộm vào nhà vậy. Tuy nhiên, đa phần chúng ta lại để “hớ hênh” thông tin hệ thống
cho hacker thấy. Thế có khác gì mời hacker tấn công không cơ chứ!!
Chúng ta để thông tin hệ thống “hớ hênh” như thế nào?
Chúng ta thường để lộ thông tin hệ thống một cách rất “hớ hênh”, không thua gì cách em
Linh Miu khoe thân trong mấy bộ đồ thiếu vải (Điển hình là vụ lộ vếu nổi đình nổi đám gần
đây). Dưới đây là một số kiểu lộ thông tin thường gặp:
Hiển thị chì nh ì nh trên trang sợ người k hác kh ô ng nh ìn thấy