請問HFS(HTTP File Server)這套軟體的安全性如何?

檔案伺服器

ithomelee 2010-04-01 10:12:53 ‧ 8771 瀏覽

分享至

1.這套軟體(file share之用)走 port 80
2.各檔案可以設密碼,user download之前必須輸入密碼.

我使用時,都是等對方download完畢,立即退出HFS,切斷連結.不曉得這樣夠不夠安全?有無其他資安漏洞.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

marshuang

iT邦新手 1 級 ‧ 2010-04-01 11:41:51

最佳解答

Multiple vulnerabilities have been discovered in the HFS server, these allow remote attacker to cause the product to log entries incorrectly, access arbitrary files and directories and cause a cross site scripting vulnerability.
基本上你也不是一直開著這服務,用完馬上關,機率也不大.