潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:Nginx中危敏感信息泄露漏洞等問題�,希望seo專員在做seo優化的過程中有所幫助����,內容僅供參考。
近日,百度安全指數平臺發布了一篇Nginx的突發漏洞�,潮人地東莞seo博客轉載過來和朋友們分享一下�。Nginx (engine x) 是一個高性能的HTTP和反向代理服務器��,也是一個IMAP/POP3/SMTP服務器�。Nginx是由伊戈爾·賽索耶夫為俄羅斯訪問量第二的Rambler.ru遷西縣網站seo優化排名站點(俄文:Рамблер)開發的�,第一個公開版本0.1.0發布于2004年10月4日。其將源代碼以類BSD許可證的形式發布,因它的穩定性�、豐富的功能集��、示例配置文件和低系統資源的消耗而聞名。2011年6月1日,nginx 1.0.4發布。
Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器��,并在一個BSD-like 協議下發行����。其特點是占有內存少,并發江門家具網站seo優化能力強����,事實上nginx的并發能力確實在同類型的網頁服務器中表現較好�,中國大陸使用nginx網站用戶有:百度����、京東、新浪�、網易�、騰訊����、淘寶等。(百度百科)
seo博客相關推薦閱讀:seo新手:網站快速被搜索引擎收錄的方法技巧
漏洞描述
2017年7月11日,Nginx官方發布最新的安全公告��,在Nginx范圍過濾器中發現了一個安全問題(CVE-2017-7529)��,通過精心構造的惡意請求可能會導致整數溢出并且不正確處理范圍,從而導致敏感信息泄漏����。
當使用Nginx標準模塊時����,如果文件頭從緩存返回響應�,允許攻擊者獲取緩存文件頭。在某些配置中��,緩存文件頭可能包含后端服務器IP地址或其他敏感信息����。
此外,如果使用第三方模塊有潛在的可能導致拒絕服務��。
影響版本:Nginx 0.5.6-1.13.2
漏洞等級:中危
受影響網站:
安全指數分析中國互聯網共有713651個網站受到影響��。
修復建議
1�、升級Nginx到最新無漏洞版本�,當前1.13.3,1.12.1版本中已修復了這個問題����;
2�、臨時方案:配置 max_ranges 1;
3��、使用百度云加速網站自身的seo優化WAF防火墻進行防御����;
4、添加網站至安全指數��,及時了解網站組件突發/0day漏洞��。
了解更多
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
以上是潮人地東莞seo博客跟大家分享關于seo優化方法之:Nginx中危敏感信息泄露漏洞等問題�,希望能對大家有所幫助�,若有不足之處,請諒解�,我們大家可以一起討論關于網站seo優化排名的技巧�,一起學習��,以上內容僅供參考����。
