QQMail Hack——QQ超大附件(中转站)的安全问题
2011-06-14 20:09
393 查看
我是一位QQMail的老用户,QQ信箱从速度、功能上都不错,其中超大附件(中转站)功能也用过多次,最近发现使用超大附件(中转站)也会带来资料泄露的问题。邮箱提供了7次外链(没有考证),了解GoogleHack的人一定不会陌生,使用一些关键词搜索到已有下载链接是又可能的。
例如使用的关键词:“inurl:mail.qq.com 提取文件 -不存在”搜索得到这样的结果,其中就有一些是直接可以下载的
这个问题已经反映给客服(有可能我不是第一个发现这个小技巧的人),阻止匿名下载或者在网站上使用robot文件都是容易办到的,否则只要使用超大附件(中转站)就资料被公开的风险,建议大家在这个外链依然暴露的情况下不要使用类似功能传递需要保密的重要资料,或者至少要给压缩包加上密码。
例如使用的关键词:“inurl:mail.qq.com 提取文件 -不存在”搜索得到这样的结果,其中就有一些是直接可以下载的
这个问题已经反映给客服(有可能我不是第一个发现这个小技巧的人),阻止匿名下载或者在网站上使用robot文件都是容易办到的,否则只要使用超大附件(中转站)就资料被公开的风险,建议大家在这个外链依然暴露的情况下不要使用类似功能传递需要保密的重要资料,或者至少要给压缩包加上密码。
相关文章推荐
- QQ安全相关问题
- outlook禁止访问下列带有潜在安全问题的附件的解决方法
- QQ安全相关问题
- QQ安全问题完全解决方案
- 登陆QQ页面想到的安全问题
- qq 邮箱不能上传超大附件
- QQ的安全问题 (www.team509.com)
- QQ安全问题完全解决方案
- HttpClient超时机制(安全问题处理:访问超大文件控制)
- 怎么去禁止QQ的安全组件,来解决QQ和360的冲突问题
- WIN7禁止QQ的安全组件,来解决QQ和360的冲突问题
- QQ的安全问题
- QQ的安全问题
- web中上传附件的安全问题
- Java线程的传说(2)——HttpClient超时机制(安全问题处理:访问超大文件控制)
- QQ拍拍安全存在安全问题,开店的及时注意了,否则有可能帐户里的钱就给转走了
- Struts中Action的线程访问安全问题
- 社交网站信息安全问题严重,无法让人开心
- QQ、迅雷等类视情况可以上,但是网页无法打开的问题解析
- flex与socket通信之成功----之成功补充篇(关于C#建立FLASH服务端的安全沙箱问题)