服务器就会被黑客控制

设为首页 - 加入收藏 织梦模板之家(Mubanzhijia.Com),专注织梦模板设计制作!
热搜: Win8.1 苹果 2013款Nexus 7 Windows Thre
广告位
当前位置: 188金宝搏 > 资讯 > IT之外 >

服务器就会被黑客控制

2019-11-05 12:09 [IT之外] 来源于:未知
导读:近日,PHP官方发布了一个严峻的缝隙,并呈现了该缝隙的操纵:在利用Nginx + php-fpm的办事器中,在特定设置装备摆设下,具有近程代码施行缝隙,一旦被黑客操纵,办事器就会被黑客节制。本身Nginx+php是网站办事器利用最多的使用,而这个特定的设置装备摆设又普遍具有

  近日,PHP官方发布了一个严峻的缝隙,并呈现了该缝隙的操纵:在利用Nginx + php-fpm的办事器中,在特定设置装备摆设下,具有近程代码施行缝隙,一旦被黑客操纵,办事器就会被黑客节制。本身Nginx+php是网站办事器利用最多的使用,而这个特定的设置装备摆设又普遍具有,因而缝隙风险很大。目前,华为云web使用防火墙(WAF)已供给了便利的防护手段。

  Nginx上在处置带有%0a字符串的请求时,会由于碰到换行符 导致逻辑缺陷,进而导致缝隙可被操纵。

  华为云web使用防火墙供给了对该缝隙的便利防护,不点窜设置装备摆设文件也无妨,步调如下:

  2、登录waf节制台,在“防护设置装备摆设”中把“web根本防护”形态设置为打开、模式选择为拦截,如下图:

  WAF,是华为云推出的对网站使用进行多维度检测和防护的平安办事,拦截诸如SQL注入等常见攻击,连系深度机械进修,智能识别恶意请求,防御未知要挟,保障网站营业和数据平安。成功防护了华为商城等大型网站,为历次华为手机大促供给高并发下的平安防护。

  每次严峻平安事务迸发,华为云城市第一时间站在用户身边,供给最新的防护手段。在利用华为云的过程中,碰到任何平安问题,都可随时联系我们:按1转1或者950808按1转1。

(编辑:admin)

相关内容
网友评论
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
推荐文章
广告位
广告位
广告位

网站地图 | xml地图

友情链接:锘縮ssss鑻忚嫃鑻忚嫃鑻忔墍鎵鎵鎵鎵