看來這些攻擊者還是死心不改……
最近也有相關報告:
1st 2nd但無一例外,這些攻擊都
沒用。
的確,HFS2 之前有個漏洞,但早已被修復。而那些受影響的版本則已經見不到了。
最新的HFS2.3m,和測試版HFS2.4rc7,目前都無已知安全問題。
當然,如果嫌這種情況礙眼睛,有一個方案:
在 hfs.exe 同目錄創建一個檔案,命名爲 hfs.events(不含 .txt 後綴)
使用文本編輯器打開,在其中寫:
[request]
{.if|{.any macro marker|%url%.}{.count substring|createobject|{.lower |%url%.}.}|{:{.disconnect|%ip%.}:}.}
保存即可。
(此方法來自報告 1。可將其中 createobject 換爲其他攻擊關鍵字。)
(也可從
rejetto wiki 瞭解“宏/巨集”(macro)相關編程,對實際使用請求進行處理。)
P.S. 我平時使用簡體。若相關術語不正確,請諒解
