中国特色他们的战场在你的计算机桌面
在cnbeta看到这篇文章的时候感触颇多,是的这不就是中国的互联网么!从瑞星诋毁微点,从3q大战(360数字和腾讯qq),从百度的竞价排名。。。。。继续互掐在用户的桌面互掐,3q大战不是第一次也不是最后一次。谁对谁错?我倒是觉得用户最悲剧的,你选择一个或者两个都不选择。当然你没必要和你朋友去争论,如果确实想要争论的话还不如和朋友多聊聊其他的,明天天气如何、我们到哪里去玩,这比争论支持谁可有意义的多。o(∩_∩)o
[……]
标签: 安全
安全
nginx php fpm紧急漏洞修复!cgi.fix_pathinfo导致文件类型错误解析漏洞
请看80sec公布的漏洞利用原理 http://www.80sec.com/nginx-securit.html
请看cnbeta的新闻。http://www.cnbeta.com/articles/111711.htm
解决方案1:修改/usr/local/php/etc/php.ini将cgi.fix_pathinfo设为0 (注:前面可能有注释符号; 需要删除掉。),执行/usr/local/php/sbin/php-fpm restart重启。
lnmp一键安装包用户可以直接执行命 令:sed -i ‘s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini 再执行:/usr/local/php/sbin/php-fpm restart重启即可修复完成。
解决方案2:为nginx虚拟主机添加如下内容:
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
此方法我的测试结果为二级目录就报错403错误了。不建议采用。
nginx真的存在文件类型解析漏洞吗? 结果证明是php-fpm的问题。汗·
—–以下转发文章。请用php fpm的同学速度修复
[……]
nginx的php目录权限控制问题
先说下本vps 搭建的网站采用的是nginx + php + mysql 组合。
今天无聊上传了一个php webshell到我的vps server上。 结果是惨不忍睹。整个linux服务器的文件全可见,安全问[……]
看愚人节有戏看~~你的电脑安全吗?
2009年7月13日 虽然360 怎么怎么,不过确实为中国的网民做了贡献~
垃圾与不垃圾,好与不好,自己去评定~
————
三月 30th, 2009
08067 漏洞不逊于以前的微软的几个打漏洞~~ 当时08067漏洞公布的时候已经有益处分析,和利用程序。当时我曾经做了一个测试,写的一个b[……]