潮人地東莞seo博客小編下面跟大家分享關(guān)于seo優(yōu)化方法之:Nginx中危敏感信息泄露漏洞等問(wèn)題,希望seo專員在做seo優(yōu)化的過(guò)程中有所幫助,內(nèi)容僅供參考。
近日,百度安全指數(shù)平臺(tái)發(fā)布了一篇Nginx的突發(fā)漏洞,潮人地東莞seo博客轉(zhuǎn)載過(guò)來(lái)和朋友們分享一下。Nginx (engine x) 是一個(gè)高性能的HTTP和反向代理服務(wù)器,也是一個(gè)IMAP/POP3/SMTP服務(wù)器。Nginx是由伊戈?duì)枴べ愃饕驗(yàn)槎砹_斯訪問(wèn)量第二的Rambler.ru遷西縣網(wǎng)站seo優(yōu)化排名站點(diǎn)(俄文:Рамблер)開發(fā)的,第一個(gè)公開版本0.1.0發(fā)布于2004年10月4日。其將源代碼以類BSD許可證的形式發(fā)布,因它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。2011年6月1日,nginx 1.0.4發(fā)布。
Nginx是一款輕量級(jí)的Web 服務(wù)器/反向代理服務(wù)器及電子郵件(IMAP/POP3)代理服務(wù)器,并在一個(gè)BSD-like 協(xié)議下發(fā)行。其特點(diǎn)是占有內(nèi)存少,并發(fā)江門家具網(wǎng)站seo優(yōu)化能力強(qiáng),事實(shí)上nginx的并發(fā)能力確實(shí)在同類型的網(wǎng)頁(yè)服務(wù)器中表現(xiàn)較好,中國(guó)大陸使用nginx網(wǎng)站用戶有:百度、京東、新浪、網(wǎng)易、騰訊、淘寶等。(百度百科)
seo博客相關(guān)推薦閱讀:seo網(wǎng)絡(luò)推廣:網(wǎng)站文章seo關(guān)鍵詞排名優(yōu)化技巧
漏洞描述
2017年7月11日,Nginx官方發(fā)布最新的安全公告,在Nginx范圍過(guò)濾器中發(fā)現(xiàn)了一個(gè)安全問(wèn)題(CVE-2017-7529),通過(guò)精心構(gòu)造的惡意請(qǐng)求可能會(huì)導(dǎo)致整數(shù)溢出并且不正確處理范圍,從而導(dǎo)致敏感信息泄漏。
當(dāng)使用Nginx標(biāo)準(zhǔn)模塊時(shí),如果文件頭從緩存返回響應(yīng),允許攻擊者獲取緩存文件頭。在某些配置中,緩存文件頭可能包含后端服務(wù)器IP地址或其他敏感信息。
此外,如果使用第三方模塊有潛在的可能導(dǎo)致拒絕服務(wù)。
影響版本:Nginx 0.5.6-1.13.2
漏洞等級(jí):中危
受影響網(wǎng)站:
安全指數(shù)分析中國(guó)互聯(lián)網(wǎng)共有713651個(gè)網(wǎng)站受到影響。
修復(fù)建議
1、升級(jí)Nginx到最新無(wú)漏洞版本,當(dāng)前1.13.3,1.12.1版本中已修復(fù)了這個(gè)問(wèn)題;
2、臨時(shí)方案:配置 max_ranges 1;
3、使用百度云加速網(wǎng)站自身的seo優(yōu)化WAF防火墻進(jìn)行防御;
4、添加網(wǎng)站至安全指數(shù),及時(shí)了解網(wǎng)站組件突發(fā)/0day漏洞。
了解更多
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
以上是潮人地東莞seo博客跟大家分享關(guān)于seo優(yōu)化方法之:Nginx中危敏感信息泄露漏洞等問(wèn)題,希望能對(duì)大家有所幫助,若有不足之處,請(qǐng)諒解,我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧,一起學(xué)習(xí),以上內(nèi)容僅供參考。
