本是给站长用做评估同机房网站安全性的功能,却赤裸裸的把其他网站的整体安全状况暴露在公众面前,导致黑客无需扫描即可知道哪些网站有高危漏洞,从而省去 “踩点”的时间。还记得多年前用domain去找同主机漏洞吗?
对,这个比那一个还恨,直接把漏洞都以数值的形式列出来了。以后想搞站不用去用扫描器一大批一大批的扫描了,直接上去找就OK。并且,比以前的某用了好几年的搞站方法(当年用那个秒了好多)还好用。直接找到低评分的网站下手就是……
目前360已确认该漏洞,并回应称:
该功能设计初衷是为了能让更多站长了解自己所在虚拟主机的风险情况,以便选择更佳安全的环境。因为所在主机其他网站存在漏洞,在特殊情况下,可能导致攻击者在渗透并控制整台服务器权限后,波及到网站安全。鉴于此,我们已经第一时间关闭该功能,以避免被专业的不法份子所利用。让更多网站变的越来越安全是我们Webscan的设计初衷和目标。
推荐阅读:
极具竞争力的360综合搜索
分析360导航站真实流量
360推出网站宝 为网站安全与加速服务
360发起站长告别IE6活动
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:卢松松,转转请注明出处:https://www.chuangxiangniao.com/p/1069947.html
