公安局发现系统有漏洞给我们发了限期整改通知,
[i=s] 本帖最后由 ok5168 于 2014-9-19 15:41 编辑 [/i][color=#ff0000]Nginx 'access.log'不安全文件权限漏洞(CVE-2013-0337) 1
nginx URI处理安全限制绕过漏洞(CVE-2013-4547) 1
nginx 'ngx_http_close_connection()'远程整数溢出漏洞 1 [/color]
我看了一下,公安发现的主要漏洞是上面三个。[b]现在公安限期要我们整改,要不要处罚。[/b]
我们现在用的系统情况:
[size=4][color=#000][font=Tahoma, Arial, Helvetica, sans-serif]当前版本: wdcp_v2.5.10(20140213) 最新 [/font][/color][font=Tahoma, Arial, Helvetica, sans-serif]wdcp_v2.5.10(20140213)[/font][/size]
[font=Tahoma, Arial, Helvetica, sans-serif][size=3][color=#0000ff]这三个怎么修复?网上查了一下相关的,大都是英文资料,看不懂啊。[/color][/size][/font] nginx停掉,并取消自动启动 [b]检查网站目录或者网站数据库目录下是否存在access.log这个文件,如果有请mv移动走或者rm -rf删除。
剩下的两个漏洞是nginx旧版本的漏洞,可以考虑在论坛寻找升级脚本进行升级。
不过我还是建议你使用apache,放弃nginx哈。
这三个漏洞一个是你自己造成的,另外两个是web服务端的漏洞,因为版本太旧了嘛,新版本肯定没有。
为了网站稳定性,请不要盲目升级哈[/b] 多谢楼上两位朋友 换个AMH呗...
页:
[1]