中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

標(biāo)題: [求助] 公安局發(fā)現(xiàn)系統(tǒng)有漏洞給我們發(fā)了限期整改通知， [打印本頁(yè)]

作者: ok5168 時(shí)間: 2014-9-19 15:39 標(biāo)題: 公安局發(fā)現(xiàn)系統(tǒng)有漏洞給我們發(fā)了限期整改通知，

本帖最后由 ok5168 于 2014-9-19 15:41 編輯

Nginx 'access.log'不安全文件權(quán)限漏洞（CVE-2013-0337）  1
nginx URI處理安全限制繞過(guò)漏洞(CVE-2013-4547)  1
nginx 'ngx_http_close_connection()'遠(yuǎn)程整數(shù)溢出漏洞  1

我看了一下，公安發(fā)現(xiàn)的主要漏洞是上面三個(gè)。現(xiàn)在公安限期要我們整改，要不要處罰。
我們現(xiàn)在用的系統(tǒng)情況：
當(dāng)前版本: wdcp_v2.5.10(20140213) 最新 wdcp_v2.5.10(20140213)

這三個(gè)怎么修復(fù)？網(wǎng)上查了一下相關(guān)的，大都是英文資料，看不懂啊。

作者: flymeteor 時(shí)間: 2014-9-19 16:50

nginx停掉，并取消自動(dòng)啟動(dòng)

作者: aiboxing 時(shí)間: 2014-9-22 03:45

檢查網(wǎng)站目錄或者網(wǎng)站數(shù)據(jù)庫(kù)目錄下是否存在access.log這個(gè)文件，如果有請(qǐng)mv移動(dòng)走或者rm -rf刪除。
剩下的兩個(gè)漏洞是nginx舊版本的漏洞，可以考慮在論壇尋找升級(jí)腳本進(jìn)行升級(jí)。
不過(guò)我還是建議你使用apache，放棄nginx哈。

這三個(gè)漏洞一個(gè)是你自己造成的，另外兩個(gè)是web服務(wù)端的漏洞，因?yàn)榘姹咎f了嘛，新版本肯定沒(méi)有。
為了網(wǎng)站穩(wěn)定性，請(qǐng)不要盲目升級(jí)哈

作者: ok5168 時(shí)間: 2014-11-17 17:53

多謝樓上兩位朋友

作者: monkey_cici 時(shí)間: 2014-11-18 10:01

換個(gè)AMH唄...

歡迎光臨 WDlinux官方論壇 (http://ahbydz.com/bbs/)