1、漏洞简介
FTP弱口令或匿名登录漏洞,一般指使用FTP的用户启用了匿名登录功能,后者系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或者更严重的入侵行为。
2、漏洞检测
ftp://IP:PORT/假如可以看到文件夹即存在
3、漏洞修复
禁止匿名登录
配置强密码,密码长度建议八位以上,且密码应包含大小写字母、特殊字符、数字等混合体。
浙公网安备 33010602011771号