网络安全常见敏感目录字典

Windows下:

c:/boot.ini //查看系统版本

c:/windows/php.ini //php配置信息

c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码

c:/winnt/php.ini

c:/winnt/my.ini

c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码

c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码

c:\Program Files\Serv-U\ServUDaemon.ini

c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置

c:\windows\repair\sam //存储了WINDOWS系统初次安装的密码

c:\Program Files\ Serv-U\ServUAdmin.exe //6.0版本以前的serv-u管理员密码存储于此

c:\Program Files\RhinoSoft.com\ServUDaemon.exe

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere*.cif文件

//存储了pcAnywhere的登陆密码

c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf //查看WINDOWS系统apache文件

c:/Resin-3.0.14/conf/resin.conf //查看jsp开发的网站 resin文件配置信息.

c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机

d:\APACHE\Apache2\conf\httpd.conf

C:\Program Files\mysql\my.ini

C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码

Linux下:

/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件

/usr/local/apache2/conf/httpd.conf

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置

/usr/local/app/php5/lib/php.ini //PHP相关设置

/etc/sysconfig/iptables //从中得到防火墙规则策略

/etc/httpd/conf/httpd.conf // apache配置文件

/etc/rsyncd.conf //同步程序配置文件

/etc/my.cnf //mysql的配置文件

/etc/redhat-release //系统版本

/etc/issue

/etc/issue.net

/usr/local/app/php5/lib/php.ini //PHP相关设置

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置

/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件

/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看

/usr/local/resin-pro-3.0.22/conf/resin.conf 同上

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看

/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf 查看linux APACHE虚拟主机配置文件

/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看

/usr/local/resin-pro-3.0.22/conf/resin.conf 同上

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看

/etc/sysconfig/iptables 查看防火墙策略

系统配置文件

  • /etc/anacrontab:周期性任务的配置文件。
  • /etc/crontab:系统级别的cron任务调度文件。
  • /etc/fstab:文件系统表,用于挂载设备。
  • /etc/host.conf:主机名解析配置文件。
  • /etc/network/interfaces:网络接口配置文件。
  • /etc/networks:网络名称表。
  • /etc/passwd:用户账户信息文件。
  • /etc/shadow:存储用户密码的文件。
  • /etc/sysconfig/network:网络配置文件。

Apache HTTP服务器配置

  • /etc/apache/apache.conf:Apache服务器的主配置文件。
  • /etc/apache/httpd.conf:Apache服务器的主配置文件(另一种命名)。
  • /etc/apache2/apache.conf:Apache2服务器的主配置文件。
  • /etc/apache2/httpd.conf:Apache2服务器的主配置文件(另一种命名)。
  • /etc/apache2/sites-available/default:Apache2默认站点配置。
  • /etc/apache2/vhosts.d/00_default_vhost.conf:Apache2默认虚拟主机配置。
  • /etc/httpd/conf.d/httpd.conf:HTTPD配置文件片段。
  • /etc/httpd/conf.d/php.conf:PHP配置文件片段。
  • /etc/httpd/htdocs/index.html:默认首页HTML文件。
  • /etc/httpd/htdocs/index.php:默认首页PHP文件。
  • /etc/httpd/logs/access.log:访问日志。
  • /etc/httpd/logs/error.log:错误日志。

PHP配置

  • /etc/php.ini:PHP的主配置文件。
  • /etc/php/apache/php.ini:Apache服务器的PHP配置文件。
  • /etc/php/apache2/php.ini:Apache2服务器的PHP配置文件。
  • /etc/phpmyadmin/config.inc.php:phpMyAdmin的配置文件。

MySQL数据库配置

  • /etc/my.cnf:MySQL的主配置文件。
  • /etc/mysql/my.cnf:MySQL的主配置文件(另一种命名)。
  • /usr/local/mysql/my.cnf:MySQL的主配置文件(另一种位置)。

SSH服务配置

  • /etc/ssh/sshd_config:SSH守护进程的配置文件。
  • /etc/ssh/ssh_config:SSH客户端的配置文件。
  • /root/.ssh/authorized_keys:SSH公钥认证文件。

系统日志

  • /var/log/access.log:访问日志。
  • /var/log/error.log:错误日志。
  • /var/log/mysql.log:MySQL日志文件。

其他

  • /root/.bashrc:Bash shell的启动脚本。
  • /root/.bash_history:Bash命令历史。
  • /root/.profile:用户登录时执行的脚本。
相关推荐
恒拓高科WorkPlus6 小时前
构建企业数字化办公核心:安全高效的内网im私有化协同平台
安全
-曾牛9 小时前
深入浅出 SQL 注入
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
NewCarRen9 小时前
针对汽车远程无钥匙进入系统的新型重放同步攻击的缓解策略
运维·网络·安全
神的孩子都在歌唱9 小时前
VLAN 是什么?如何用 VLAN 提高网络安全与效率?
网络·安全·web安全
LRX_1989279 小时前
网络管理员教程(初级)第六版--第5章网络安全及管理
网络·安全·web安全
卓豪终端管理14 小时前
安全事件实时预警:构筑企业终端安全的“智能防线”
网络·安全·web安全
挨踢攻城14 小时前
网络安全 | 如何防御勒索软件?
安全·web安全·网络安全·php·厦门微思网络·防疫勒索软件
JohnYan15 小时前
安全密钥(Security Key)和认证技术相关词汇表
后端·安全·设计模式
海云安17 小时前
海云安入选安全牛《企业级AI大模型落地实战技术应用指南(2025版)》优秀案例
人工智能·安全
国科安芯17 小时前
ASP3605A电源芯片在高速ADC子卡中的适配性研究
网络·人工智能·单片机·嵌入式硬件·安全