Fckeditor 2.4.2 php任意上传文件漏洞+修补方法
漏洞文件:fckeditor/editor/filemanager/upload/php/upload.php fckeditor/editor/filemanager/upload/php/config.php 问题主要是出在config.php文件中未对Media目录作白名单和...
关于基于nginx+php组建的网站上传图片漏洞的修补方法
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!
修补--Redis未授权访问漏洞
--------------------------------阿里云解决方案----------------------------------- 一.漏洞描述 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Re...
serverbash漏洞修补日记——2014/09/30
近期bash漏洞在网上闹得沸沸扬扬的,我也修补一下。以防万一。须要用到的命令:查看操作系统版本号:cat /etc/issue查看bash版本号:bash -version查看操作系统是64位还是32位:sudo uname --m须要修复的ubuntu版本号及bash版本号:ubuntu 14.0...
修补--Redis未授权访问漏洞
--------------------------------阿里云解决方案-----------------------------------一.漏洞描述Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis...