急速大发1分快3—欢迎来到搞客吧-电脑技术学习交流论坛

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

搜索
热搜: IT 编程 网络
查看: 1391|回复: 0
打印 上一主题 下一主题

Nginx爆发“限制失效”漏洞 360网站卫士全面防御

[复制链接]

60

主题

62

帖子

168

积分

注册会员

Rank: 2

积分
168
跳转到指定楼层
楼主
发表于 2015-1-29 20:28:19 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近Nginx多个版本曝出“限制失效”的高危漏洞(CVE-2013-4547),可导致黑客绕过Nginx的安全规则,直接访问网站服务器禁止访问的目录文件,造成网站数据泄露,或被黑客植入恶意代码。漏洞曝出当天,360网站卫士已第一时间更新安全规则,能够全面防御此类漏洞攻击。

根据Nginx官方公告,存在漏洞的版本为Nginx 0.8.41 - 1.5.6版本。这些版本已广泛应用于众多国内网站,经360网站安全工程师分析,由于Nginx软件中对请求中的空格结尾处理不当,导致该漏洞可以被利用于绕过nginx某些访问控制。

鉴于Nginx漏洞信息已经公开,广大网站处于随时可能被黑客攻击拖库的高风险中,360网站卫士已紧急更新安全规则,能够全面防御该类漏洞攻击,站长用可以访问360网站卫士官方网站(wangzhan.360.cn)开启使用。



图:Nginx“限制失效”漏洞修复后

360网站卫士是国内最大的免费网站安全防护产品,能够为网站提供防火墙、CC保护、网站加速等多重安全服务。同时,360网站卫士也是国内首个获得英国西海岸实验室Checkmark“东方之星”认证的网站安全产品,具备国际领先的网站安全防护水平。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则