科研之友
微信
新浪微博
Facebook
分享链接
摘要
安全关乎全局,只要有一点缺陷都可能导致整个系统面临威胁。先是IBM Web Sphere Application Server配置不当泄露了重要的文件,然后FCKeditor的配置也不安全,直接可以上传恶意文件,最后发现网站居然是用root权限来运行的,从网站权限可以直接拿到系统权限,所以说信息安全不容忽略任何一点。
- 单位
安全关乎全局,只要有一点缺陷都可能导致整个系统面临威胁。先是IBM Web Sphere Application Server配置不当泄露了重要的文件,然后FCKeditor的配置也不安全,直接可以上传恶意文件,最后发现网站居然是用root权限来运行的,从网站权限可以直接拿到系统权限,所以说信息安全不容忽略任何一点。
