科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全nginx代理软件存在0day漏洞 已有大型网站被植入木马

nginx代理软件存在0day漏洞 已有大型网站被植入木马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

5月21日,瑞星公司向各大网站、企业网络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果网站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年5月21日

关键字: 瑞星 漏洞 木马

  • 评论
  • 分享微博
  • 分享邮件

  5月21日,瑞星公司向各大网站、企业网络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果网站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。目前,国内多家大型门户网站、购物网站采用了该软件,存在易被攻击的漏洞,截至发稿时已有某大型购物网站等被成功入侵。

  据介绍,Nginx是一个高性能的 HTTP 和 反向代理服务器软件,被广泛用于大型博客、购物、相册等网站的服务器中,国内排行前列的大型网站使用的服务器,多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公开的,目前Nginx的开发者至今尚未发布相应补丁。

  据统计,全球有1300万台服务器运行着Nginx程序,其中的600万台同时运行Nginx和PHP程序,带有漏洞,易被攻击。国内易遭攻击的服务器数量可能高达百万台。瑞星安全专家建议各大网站和企业网络的CTO,可以采用以下临时措施降低该漏洞的影响:

  第一、设置php.ini的cgi.fix_pathinfo为0,重启php。这种修改可能影响到目前服务器上运行的应用。

  第二、在nginx的vhost配置文件添加如下内容后重启:

  if ( $fastcgi_script_name ~ \..*\/.*php ) {

  return 403;

  }

  第三、禁止上传目录解释PHP程序。这种解决措施会影响vhost和服务器,实施难度比较大。

  瑞星安全专家提醒网民:近期多个大型网站可能遭黑客攻击被植入木马,因此请网民即使在访问大型网站时也要做好防护,安装含有“防挂马”模块的瑞星2010,对自己的电脑进行防护。(下载地址:http://rsdownload.rising.com.cn/for_down/rsfree10/rav1471771.exe)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章