对RPO漏洞的理解

RPO全称为Relative Path Overwrite，也就是相对路径覆盖，该种类型的漏洞是利用客户端和服务端的差异，通过相对路径来引入我们想要的js或者css文件，从而实现攻击。并且这种类型的漏洞的攻击非常依赖于浏览器和网络服务器的反应，利用前端代码中加载的css/js的相对路径来加载其他文件，最终浏览器将服务器返回的不是css/js的文件当做css/js来解析，从而导致XSS，信息泄露。

可以通过以下方面减少系统漏洞的产生：

• 更换默认密码：如此之多的设备和应用程序使用的还是默认的用户名和密码，这种情况多少有些令人惊讶。网络攻击者也清楚地认识到这一点。如果不相信的话，可以在网上搜索默认密码，就会明白更换它们的重要性了。采用有效的密码策略是最好的办法;对于网络安全来说，任何字符串密码与默认密码相比，都是向正确方向迈出的一大步。

• 不要重复使用密码：相同的用户名/密码组合被频繁地重复使用，这样做可以带来很大的方便。但不法之徒也会了解到这一点。如果他们获得了一个用户名/密码组合，就会在其它地方进行尝试。不要为他们提供方便。很多有用的密码助手只需要记住可以进入的主密码就可以了。此后，只要选择对应的项目就可以完成整个操作。

• 在员工离职时，立即禁用其帐户：当攻击者获得内部信息的时间，更容易造成安全漏洞。因此，必须在员工离开的时间，禁用其使用的所有帐户。这与员工的整个离职过程是否友好并没有关系。

• 审查安全日志：优秀的系统管理员了解基线的位置并且会天天对系统日志进行审查。由于本文讲述的是安全漏洞的相关内容，因此，在这里，特别强调安全日志，因为它们是安全的第一道防线。

• 定时进行网络扫描：对于系统基线目录来说，对网络扫描结果进行对比是非常重要的。它可以让系统管理员了解网络的实际情况，并在流氓设备出现于网络中时立即给予警告。扫描网络的一种方法是使用微软内置的netview命令。另一种方法是采用免费工具。他们采用了图形用户截面，拥有的功能也更加丰富。