内射女校花一区二区三区,久久久老熟女一区二区三区,国产精品美女久久久网站,亚洲成AV人片在

Board logo

標(biāo)題: [求助] 公安局發(fā)現(xiàn)系統(tǒng)有漏洞給我們發(fā)了限期整改通知, [打印本頁]
作者: ok5168    時間: 2014-9-19 15:39     標(biāo)題: 公安局發(fā)現(xiàn)系統(tǒng)有漏洞給我們發(fā)了限期整改通知,

本帖最后由 ok5168 于 2014-9-19 15:41 編輯

Nginx 'access.log'不安全文件權(quán)限漏洞(CVE-2013-0337)  1      
nginx URI處理安全限制繞過漏洞(CVE-2013-4547)  1      
nginx 'ngx_http_close_connection()'遠(yuǎn)程整數(shù)溢出漏洞  1      

我看了一下,公安發(fā)現(xiàn)的主要漏洞是上面三個。現(xiàn)在公安限期要我們整改,要不要處罰。
我們現(xiàn)在用的系統(tǒng)情況:
當(dāng)前版本: wdcp_v2.5.10(20140213) 最新 wdcp_v2.5.10(20140213)

這三個怎么修復(fù)?網(wǎng)上查了一下相關(guān)的,大都是英文資料,看不懂啊。
作者: flymeteor    時間: 2014-9-19 16:50

nginx停掉,并取消自動啟動
作者: aiboxing    時間: 2014-9-22 03:45

檢查網(wǎng)站目錄或者網(wǎng)站數(shù)據(jù)庫目錄下是否存在access.log這個文件,如果有請mv移動走或者rm -rf刪除。
剩下的兩個漏洞是nginx舊版本的漏洞,可以考慮在論壇尋找升級腳本進(jìn)行升級。
不過我還是建議你使用apache,放棄nginx哈。

這三個漏洞一個是你自己造成的,另外兩個是web服務(wù)端的漏洞,因?yàn)榘姹咎f了嘛,新版本肯定沒有。
為了網(wǎng)站穩(wěn)定性,請不要盲目升級哈
作者: ok5168    時間: 2014-11-17 17:53

多謝樓上兩位朋友
作者: monkey_cici    時間: 2014-11-18 10:01

換個AMH唄...



歡迎光臨 WDlinux官方論壇 (http://www.sdymsy.com/bbs/) Powered by Discuz! 7.2