CCTV网站曝低级错误：文件站点门户大开

4639

昨日有网友曝光，CCTV网站的[strike]FTP[/strike]一个文件站点毫无安全权限限制，任何人都可以访问。
在任意浏览器输入这个网址，可以看到：

无需密码，点击如果同意请继续进入新的页面，调整编码后，可以看到：

其中有各种工作文件、电子书、软件等等，不仅涉嫌版权问题，而且，从这些文件中，恶意攻击者很可能获得进一步入侵的宝贵信息，存在更大的安全隐患。
近来安全事件频发。看来，IT从业人员很有必要开展一次安全教育了。
【更新】
该站点已经关闭，但Google缓存还可以看到历史页面。
另外，从技术上说，此站点的确只是用来上传文件用的http站点，不是FTP站点，CSDN对之前的用词错误表示抱歉。
http://news.csdn.net/a/20100119/216565.html

新闻