无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[求助] 公安局发现系统有漏洞给我们发了限期整改通知,

本帖最后由 ok5168 于 2014-9-19 15:41 编辑

Nginx 'access.log'不安全文件权限漏洞(CVE-2013-0337)  1      
nginx URI处理安全限制绕过漏洞(CVE-2013-4547)  1      
nginx 'ngx_http_close_connection()'远程整数溢出漏洞  1   
  

我看了一下,公安发现的主要漏洞是上面三个。现在公安限期要我们整改,要不要处罚。
我们现在用的系统情况:
当前版本: wdcp_v2.5.10(20140213) 最新 wdcp_v2.5.10(20140213)

这三个怎么修复?网上查了一下相关的,大都是英文资料,看不懂啊。

nginx停掉,并取消自动启动

TOP

检查网站目录或者网站数据库目录下是否存在access.log这个文件,如果有请mv移动走或者rm -rf删除。
剩下的两个漏洞是nginx旧版本的漏洞,可以考虑在论坛寻找升级脚本进行升级。
不过我还是建议你使用apache,放弃nginx哈。

这三个漏洞一个是你自己造成的,另外两个是web服务端的漏洞,因为版本太旧了嘛,新版本肯定没有。
为了网站稳定性,请不要盲目升级哈

TOP

多谢楼上两位朋友

TOP

换个AMH呗...

TOP

返回列表