北京治疗白癜风那家医院看的好瑞星安全警报:严重漏洞危及大型站_瑞星|瑞星杀*软件免费下载 2012官_新闻资讯_中关村在线
5月21日,瑞星公司向各大站、企业络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。目前,国内多家大型门户站、购物站采用了该软件,存在易被攻击的漏洞,截至发稿时已有某大型购物站等被成功入侵。
据介绍,Nginx是一个高性能的 HTTP 和 反向代理服务器软件,被广泛用于大型博客、购物、相册等站的服务器中,国内排行前列的大型站使用的服务器,多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公开的,目前Nginx的开发者至今尚未发布相应补丁。
据统计,全球有1300万台服务器运行着Nginx程序,其中的600万台同时运行Nginx和PHP程序,带有漏洞,易被攻击。国内易遭攻击的服务器数量可能高达百万台。瑞星安全专家建议各大站和企业络的CTO,可以采用以下临时措施降低该漏洞的影响:
第一、设置i的x_pathinfo为0,重启php。这种修改可能影响到目前服务器上运行的应用。
第二、在nginx的vhost配置文件添加如下内容后重启:
if ( \$fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
第三、禁止上传目录解释PHP程序。这种解决措施会影响vhost和服务器,实施难度比较大。
瑞星安全专家提醒民:近期多个大型站可能遭黑客攻击被植入木马,因此请民即使在访问大型站时也要做好防护,安装含有“防挂马”模块的瑞星2010,对自己的电脑进行防护。(下载地址:下载)
下载 瑞星杀*软件 请点击:
图片(4)
查看更多软件信息
瑞星杀*软件 2011
本软件在杀*软件中排名第4位
用户评分:7.5
| 有 132 人点评
更新时间:2012年08月07日
开发商:瑞星
下载次数:25534161次
应用平台:Win XP/Win2000/Win98/Win ME
软件分类:杀*软件
论坛讨论:进入论坛
相关阅读:
·猎豹安全浏览器新版更新 优化右键菜单
·瑞星杀*软件卸载不了?怎么卸载瑞星
·太没安全感了 支付宝强制关闭手势密码
·大师齐聚 2015中国络安全大会盛大召开
·中国络安全大会即将召开 巨头现身
看完本文后的感受:文章感受排行
返回软件资讯首页
给力(0票)
动心(0票)
废话(0票)
专业(0票)
标题*(0票)
频道热词:微信手机QQ12306
视觉焦点
