开发者社区> yh--18122221111> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Nginx惊现漏洞 百万网站面临“拖库”风险

简介: 据瑞星互联网攻防实验室近日出具的一份报告显示,国际知名的服务器Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。
+关注继续查看

据瑞星互联网攻防实验室近日出具的一份报告显示,国际知名的服务器Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。瑞星安全专家提醒广大网站管理员及时到Nginx的官方网站下载最新的补丁程序,以避免可能遭遇的“拖库”威胁。

  瑞星安全专家介绍,所谓缓冲区溢出,就是指程序运行时,向预留的缓冲区填充了过量的数据而导致数据溢出。而缓冲区溢出漏洞,就是由缓冲区溢出引起的程序崩溃或程序转而执行其它指令。针对本次Nginx的漏洞,黑客可以通过精心构造的特定请求触发该漏洞,并通过栈溢出的方式执行任意代码。目前可以利用该漏洞的程序已经在开源漏洞检测工具Metasploit中添加,黑客可以通过该工具实现漏洞攻击,并向目标服务器提取权限,盗取数据库中的任意信息。

  据悉,Nginx是一款轻量级高性能的HTTP和反向代理服务器。由于性能强大、系统资源消耗低、运行稳定等特点,使得许多大型门户网站都使用该产品作为Web服务器或反向代理服务器。目前,已有100多万家网站在使用Nginx服务器,其中不乏包括新浪、网易、腾讯、豆瓣、迅雷在线等在内的多家大型互联网平台。因此,瑞星安全专家再次提醒,广大网站管理员应尽快将Nignx服务器更新到最新的稳定版本。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
nginx 网站漏洞该如何修复
服务器的安全防护中,网站环境的搭建与安全部署也是很重要的一部分,目前大多数的服务器都使用的是nginx来搭建网站的运行环境,包括windows服务器,linux服务器都在使用,nginx的安全设置对于服务器安全起到很重要的作用。关于如何设置nginx安全,以及服务器的安全部署,详细的给大家介绍一下网站漏洞该如何修复:
0 0
网站漏洞检测 apache nginx解析绕过上传漏洞
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传的漏洞。
5009 0
nginx网站漏洞该如何修复 加强服务器的安全防护
服务器的安全防护中,网站环境的搭建与安全部署也是很重要的一部分,目前大多数的服务器都使用的是nginx来搭建网站的运行环境,包括windows服务器,linux服务器都在使用,nginx的安全设置对于服务器安全起到很重要的作用。
1060 0
Nginx 解析漏洞复现
漏洞环境搭建 时间有限,漏洞环境搭建教程简单,在此不再赘述。 具体项目地址:https://github.com/vulhub/vulhub 搭建教程及说明可参考:https://vulhub.org/ -还是挺简单的- Nginx 解析漏洞复现步骤如下: 靶机环境 CentOS7 nginx/1.15.3 PHP Version 7.2.10 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
2343 0
Nginx:配置HTTPS网址加上绿锁头
Nginx:配置HTTPS网址加上绿锁头
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《Nginx 代理系统常用手册》
立即下载
CentOS Nginx PHP JAVA 多语言镜像使用手
立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册
立即下载