当前位置:网站首页 >> 金融

Nginx爆发限制失效漏洞360网站卫士

时间:2019-05-15 01:39:48 来源:互联网 阅读:0次

近Nginx多个版本曝出限制失效的高危漏洞(CVE-),可导致黑客绕过Nginx的安全规则,直接访问站服务器禁止访问的目录文件,造成站数据泄漏,或被黑客植入恶意代码。漏洞曝出当天,360站卫士已时间更新安全规则,能够全面防御此类漏洞攻击。

根据Nginx官方公告,存在漏洞的版本为Nginx 0.8.41 - 1.5.6版本。这些版本已广泛应用于众多国内站,经360站安全工程师分析,由于Nginx软件中对请求中的空格结尾处理不当,致使该漏洞可以被利用于绕过nginx某些访问控制。

鉴于Nginx漏洞信息已经公开,广大站处于随时可能被黑客攻击拖库的高风险中,360站卫士已紧急更新安全规则,能够全面防御该类漏洞攻击,站长用可以访问360站卫士官方站()开启使用。

图:Nginx限制失效漏洞修复后

360站卫士是国内的免费站安全防护产品,能够为站提供防火墙、CC保护、站加速等多重安全服务。同时,360站卫士也是国内取得英国西海岸实验室Checkmark东方之星认证的站安全产品,具有国际的站安全防护水平。

治疗盆腔炎吃什么药
治盆腔炎用什么方法
治疗盆腔炎方法

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图