您的位置: 首页 - 服务器

nginx文件类型错误解析漏洞

分类: 攻防技术 发布: Admin 浏览: 日期: 2010年5月21日

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。

漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
...
评论:(0) Tags: 黑客  服务器  漏洞  

江苏受"木马"等病毒网络控制主机数排中国前五

分类: 安全事件 发布: Admin 浏览: 日期: 2010年5月13日

13日在江苏省通信管理局“世界电信日纪念大会”间的网络安全报告中获知,去年,通信大省江苏被篡改网站总量居中国第四,该省木马受控类主机数量居中国第五,僵尸网络受控类主机数量居中国第四,感染“飞客”蠕虫病毒的IP总量居中国第三,感染恶意代码的主机数量居中国第二。

  江苏是中国互联网最为发达的省市之一。截至2009年底,江苏备案网站数达32.95万个,网民达2800万人、占该省人口的40%,数量居大陆第三。其中宽带网民规模有2513万人,手机网民规模有1559万人。

...
评论:(0) Tags: 肉鸡  木马  黑客  数据  服务器  钓鱼  

百度域名疑被伊朗黑客劫持 目前仍不能正常访问

分类: 事件追踪 发布: Admin 浏览: 日期: 2010年1月12日

天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。目前问题并未解决,百度也并没有对此发表回应。
目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中。

09:40 baidu.com的NS纪录再次被修改为hostgator.com,又改回来。
...

评论:(0) Tags: 入侵  黑客  攻击  故障  服务器  
分页:[«]1[»]

Powered By Z-Blog 1.8 Walle Build 100427

Copyright 2009 Sir3.com. No Rights Reserved.渝ICP备07501152号.