在本书的大部分内容中,我们进攻的都是Web应用的前门。还有其他的路径吗?当然有——大部分Web应用服务器提供过多的界面,支持内容管理、服务器管理、配置等功能。很多时候,这些界面可以通过互联网访问,因为这是远程Web应用管理最便利的方法之一。本章将研究一些最常见的管理平台,以及Web应用管理相关的漏洞。我们还将关注常见的Web管理配置错误和开发人员的失误。我们的讨论分为如下部分:
·远程服务器管理
·Web内容管理/创作
·错误的配置