用IE浏览器会有什么问题?
2000-12-25 00:00:00·
Julian·yesky
1 2 下一页
一、IE5.0在访问FTP站点时的漏洞(Windows NT系统)
上网时,许多朋友往往会去一些FTP站点上传一些自己的好东东。但就在你输入用户名和密码的同时,你也没有任何保留地告诉了别人。因为系统把你的用户名和密码都不加密且以文本的形式直接存储在历史纪录中。他们的具体位置如下:
英文版IE:
c:\winnt\profiles\[username]\history\history.IE5\index.dat和 c:\winnt\profiles\[username]\history\history.IE5\mshist$#@60;date$#@62;...\index.dat
中文版IE:
c:\winnt\profiles\[username]\cookies\index.dat
平时,上面所述的目录只有管理员和目录所属用户才有权限可以访问和修改。但是index.dat是任何人都可以访问的,是everyone full control
permission级的。在“Brpass traverse checking”下的默认权限是分给每一个组的,就是说每个用户都可以访问别的用户的index.dat文件。
补救措施:
1.除administrator之外,将别的用户的Brpass traverse checking权限去掉。
2.将历史纪录中的和密码有关的信息删除。
3.给每位用户的profile的目录和文件进行访问控制设置!只有管理员和所有者才能访问。
4.上传的时候,用CuteFTP等软件完成,不要直接使用IE。
1 2 下一页 |
.