5月21日,瑞星公司向各大网站、企业网络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果网站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。目前,国内多家大型门户网站、购物网站采用了该软件,存在易被攻击的漏洞,截至发稿时已有某大型购物网站等被成功入侵。
据介绍,Nginx是一个高性能的 HTTP 和 反向代理服务器软件,被广泛用于大型博客、购物、相册等网站的服务器中,国内排行前列的大型网站使用的服务器,多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公开的,目前Nginx的开发者至今尚未发布相应补丁。
...- 添加新评论
- 阅读次数: