现在位置: 首页 >

所有关于漏洞的文章

Nginx 0day漏洞—却原来是php漏洞

2010年05月25日 IT运维  ⁄ 共 1864字 /评论:+2°
2010年5月21日,我正在外地开会,突然接到报告说Nginx有重大0day漏洞,需要马上修补,可是身边没有电脑和网络,就转交给同事修补并检测服务器是否存在被入侵的痕迹。当时没有任何反馈。本来认为这个Nginx的0day漏洞不会很严重,但是回来后发现服务器被入侵了,检查之下发现确实是采用所谓的Nginx文件类型错误解析漏洞进行的攻击,但奇怪的是发生的时间是在修补之后:( 为什么会这样? 再次深层次的修补漏洞,清理完所有的后门之... 阅读全文
×
#