請問HFS(HTTP File Server)這套軟體的安全性如何?

檔案伺服器

ithomelee 2010-04-01 10:12:53 ‧ 9053 瀏覽

分享至

1.這套軟體(file share之用)走 port 80
2.各檔案可以設密碼,user download之前必須輸入密碼.

我使用時,都是等對方download完畢,立即退出HFS,切斷連結.不曉得這樣夠不夠安全?有無其他資安漏洞.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

marshuang

iT邦新手 1 級 ‧ 2010-04-01 11:41:51

最佳解答

Multiple vulnerabilities have been discovered in the HFS server, these allow remote attacker to cause the product to log entries incorrectly, access arbitrary files and directories and cause a cross site scripting vulnerability.
基本上你也不是一直開著這服務,用完馬上關,機率也不大.

回應
分享
檢舉

登入發表回應

花輪

iT邦大師 1 級 ‧ 2010-04-01 21:47:10

您可以指定其他的 PORT NUMBER 啊！
我有用，但只在內部用，不對外，且連完就關閉...

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答