最近Nginx多个版本曝出“限制失效”的高危漏洞(CVE-2013-4547),可导致黑客绕过Nginx的安全规则,直接访问网站服务器禁止访问的目录文件,造成网站数据泄露,或被黑客植入恶意代码。漏洞曝出当天,360网站卫士已第一时间更新安全规则,能够全面防御此类漏洞攻击。 根据Nginx官方公告,存在漏洞的版本为Nginx 0.8.41 - 1.5.6版本。这些版本已广泛应用于众多国内网站,经360网站安全工程师分析,由于Nginx软件中对请求中的空格结尾处理不当,导致该漏洞可以被利用于绕过nginx某些访问控制。 鉴于Nginx漏洞信息已经公开,广大网站处于随时可能被黑客攻击拖库的高风险中,360网站卫士已紧急更新安全规则,能够全面防御该类漏洞攻击,站长用可以访问360网站卫士官方网站(wangzhan.360.cn)开启使用。 360网站卫士是国内最大的免费网站安全防护产品,能够为网站提供防火墙、CC保护、网站加速等多重安全服务。同时,360网站卫士也是国内首个获得英国西海岸实验室Checkmark“东方之星”认证的网站安全产品,具备国际领先的网站安全防护水平。 |
正在阅读:Nginx爆发限制失效漏洞 360网站卫士全面防御Nginx爆发限制失效漏洞 360网站卫士全面防御
2013-11-21 17:09
出处:PConline原创
责任编辑:wuweilong
相关文章
360浏览器怎么截长图 360浏览器进行长截图的方法【详解】
电脑360浏览器打不开解决方法 电脑360浏览器打不开怎么办【详解】
360浏览器总是崩溃怎么办 360浏览器总是崩溃方法【详解】
360浏览器录制功能如何开启 360浏览器开启录制功能的方法
360手机浏览器如何清理数据?360手机浏览器清理数据的方法
360影视大全怎么关闭儿童模式 360影视大全如何退出儿童模式
360影视大全怎么设置同时缓存的数量 360影视大全设置同时缓存的数量操作步骤
360影视大全怎么缓存下载视频 360影视大全视频缓存方法介绍
360影视大全怎样缓存电视剧 360影视大全缓存电视剧方法
360手机助手怎么设置拖动清理360手机助手设置拖动清理方法