51
类型: 攻击型
名字: search97.vts
风险等级: 中
描述: 这个文件将能使入侵者任意的读取你系统中启动httpd用户能读取的文件
建议: 将在您Web目录中的search97.vts删除或移走
解决方法: 将在您Web目录中的search97.vts删除或移走,或前往以下地址下载Patch
https://customers.verity.com/products/server/310/patches/
_____________________________________________________________________________
52
类型: 攻击型
名字: carbo.dll
风险等级: 低
描述: 如果您安装了Systems running iCat Suite version 3.0,那么它将自动在你的系统上添加一个叫carbo.dll的文件,而入侵者将能利用这个文件访问您系统上的热和文件
建议: 将在您Web目录中的openfile.cfm删除或移走
解决方法: 将在您Web目录中的openfile.cfm删除或移走
__________________________________________________________________________
53
类型: 攻击型
名字: whois_raw.cgi
风险等级: 低
描述: 因为whois_raw.cgi作者的失误,这个CGI将使入侵者能够以您系统上启动httpd的用户的权限执行您系统上任意的程序
建议: 将在您Web目录中的whois_raw.cgi删除或移走
解决方法: 将在您Web目录中的whois_raw.cgi删除或移走
_______________________________________________________________________________
54
类型: 攻击型
名字: doc
风险等级: 低
描述: 您的Web目录可以文件列表,这将帮助入侵者分析您的系统信息
建议: 将您的所有Web目录设置为不能文件列表
解决方法: 将您的所有Web目录设置为不能文件列表
_______________________________________________________________________________
55
类型: 攻击型
名字: .html/............./config.sys
风险等级: 低
描述: 如果您使用的是较久版本的ICQ,那么入侵者能够利用它阅读您机器上的所有文件
建议: 下载新版本的ICQ
解决方法: 请前往以下地址下载新版本的ICQ
http://www.icq.com/download/
______________________________
相关文章
 我来说两句 |
对此文章发表了评论 |
评论列表 (最新 评论仅限网友观点!)
推荐文章
热门文章
