引用:
全球首例 VBB 的最新漏洞 要過一陣子很多回報之後
|
目前得到的訊息是沒有漏洞,不知哈大得到的消息怎麼樣。
引用:
話說回來, 如果檔案目錄權限沒設好就有漏洞 是這樣嗎?
那整台 window 都是漏洞, 因為 window 系統不用設
|
Windows還是要設啦,小弟的網路硬碟就必須將存放檔案的資料架設成允許寫入。只不過如果使用安裝檔,安裝程式會幫您設定好,如果是自行複製的資料夾的,就要手動去開。
不過有一點是比較安全的,這個資料夾的權限是設給ASPNET,這是一個系統服務帳號,所以密碼是系統自動產生,即使管理者也看不到。
檔案系統的【最基本原理】做任何事都要有權限,而這個權限是跟這帳號的。如果把一些重要的系統指令或是檔案權限設給Everyone,那就算是敞開大門讓人家偷。除非自己去改,否則以目前的技術,再爛的系統都不會有這種預設值。