nginx代理软件存在0day漏洞已有大
nginx代理软件存在0day漏洞 已有大型站被植入木马
瑞星公司向各大站、企业络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。目前,国内多家大型门户站、购物站采取了该软件,存在易被攻击的漏洞,截至发稿时已有某大型购物站等被成功入侵。
据介绍,Nginx是一个高性能的 HTTP 和 反向代理服务器软件,被广泛用于大型博客、购物、相册等站的服务器中,国内排行前列的大型站使用的服务器,多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公然的,目前Nginx的开发者至今还没有发布相应补钉。
据统计,全球有1300万台服务器运行着Nginx程序,其中的600万台同时运行Nginx和PHP程序,带有漏洞,易被攻击。国内易遭攻击的服务器数量可能高达百万台。瑞星安全专家建议各大站和企业络的CTO,可以采取以下临时措施降低该漏洞的影响:
第一、设置i的x_pathinfo为0,重启php。这类修改可能影响到目前服务器上运行的运用。
第二、在nginx的vhost配置文件添加以下内容后重启:
if ( $fastcgi_script_name ~ ..*/.*php ) {
return 403;
}
第三、制止上传目录解释PHP程序。这类解决措施会影响vhost和服务器,实行难度比较大。
沙眼治疗水果美容
孩子干咳
医疗美容医院
小孩子吃多了不消化怎么办
-
嫦娥二号登月扬我国威天龙2携嫦娥待命发射
嫦娥二号登月扬我国威 天龙2携嫦娥待命发射国庆60周年的阅兵式,场面宏大,震撼人心,展示了中国泱泱大国的风...[详细]
-
河北省农业和农村体制改革专项小组召开第一
河北省农业和农村体制改革专项小组召开第一次会议 掌控大方向 明确大思路 积极稳妥推动农村改革 河...[详细]
-
星球大战公布走私者职业设定
《星球大战》公布“走私者”职业设定BioWare日前在《星球大战:旧共和国》官上公布了Han Solo风格的“走私者(Smugg...[详细]
-
青岛啤酒节360万人喝1006吨酒贡献超
青岛啤酒节360万人喝1006吨酒 贡献超2个黄金周--昨晚9:30,啤酒节中心舞台上,伴着欢快的节歌《共同的节日》,第...[详细]
-
北京地铁3号线拟年底开工
北京地铁3号线拟年底开工昨天,北京地铁以微博访谈的形式,释放了多条关于市民出行的利好消息。地铁6号线、亦...[详细]
-
报名增四成成人恶补游泳
报名增四成 成人“恶”补游泳继上周六一场暴雨突然袭京之后,除了逃生锤、救生圈等用品热销外,游泳培训班也...[详细]