友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

php打Multipart/form-data漏洞补丁

post by rocdk890 / 2015-10-29 17:06 Thursday linux技术

  今天在乌云上看到PHP multipart/form-data 远程DOS漏洞,马上给同事联系了下对线上服务器进行打补丁,先给一个centos编译安装nginx+php-fpm+mysql的教程,如果是根据我这样安装的话,那你们可以继续按照做下去了,如果不是的话,那么你们就看看吧.
  系统:centos 5.x(64位)
  需要的软件:php-5.2-multipart-form-data.patch
1.查看自己php版本
php -v
PHP 5.2.17p1 (cli) (built: Oct 29 2015 15:31:06)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies

如果版本高于5.3的话,那就直接升级php就可以了...

阅读全文>>

标签: php 漏洞 补丁 Multipart/form-data

评论(0) 引用(0) 浏览(4153)

linux幽灵漏洞检测和修复方法

post by rocdk890 / 2015-1-29 16:03 Thursday linux技术

没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时, 马上为我所管的服务器都打上了最新补丁,glibc的漏洞估计存在了很久了,大部分的编译都依赖于他,所以造成影响很大.好了,废话不多说,先来说说怎么 检测服务器是否存在漏洞吧.
1.检测漏洞方法一:
vi ghost_check.sh

#!/bin/bash  
vercomp () {  
if [[ $1 == $2 ]]  ...

阅读全文>>

标签: linux 漏洞 解决 修复 脚本 幽灵 ghost 办法

评论(1) 引用(0) 浏览(4387)

shell脚本修复bash漏洞

post by rocdk890 / 2014-9-30 15:48 Tuesday linux技术

  在网上搜资料找到一个大神写的shell修复bash漏洞脚本,觉得很不错,拖到我blog里来共享给大家.
脚本内容:

#/bin/bash

#Author Alex Fang. Updates may apply soon.

clear

echo "Press anykey to continue..." $anykey ; read anykey
echo "BBBBBBB...

阅读全文>>

标签: 漏洞 修复 shell 脚本 bash

评论(0) 引用(0) 浏览(3695)

mac系统修复bash漏洞

post by rocdk890 / 2014-9-29 17:43 Monday linux技术

  最近bash漏洞的影响真的有点广泛,居然连mac系统都不能避免,把公司服务器的bash都更新了之后,现在来更新我自己的macbook上的bash.
  系统:mac os x 10.9.4
1.要更新bash,就要安装下面的组件
安装Command Line Tools
安装HomeBrew
在终端里输入:
ruby -e "$(curl -fsSL https://raw.gith...

阅读全文>>

标签: 漏洞 修复 系统 mac OS X bash 10.9

评论(0) 引用(0) 浏览(3538)

linux下解决bash漏洞

post by rocdk890 / 2014-9-25 11:23 Thursday linux技术

  今天一打开电脑,就发现群里再说bash漏洞的事情,马上搜了下,发现居然比心血漏洞还要严重,好吧,看来今天又有事情要做了.

   系统:centos5.x

1.检测你服务器是否需要修复

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果输出是vulnerable就要升级bas...

阅读全文>>

标签: centos linux 漏洞 解决 bash

评论(0) 引用(0) 浏览(3207)

mysql身份认证漏洞

post by rocdk890 / 2012-6-12 13:39 Tuesday linux技术

 今天在群里听说mysql爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本.出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256)次即可登入.不过,MySQL身份认证的时候是采用3元组,username,ip,password.如果client的IP在mysql.user表中找不到对应的,也无法登陆.这个B...

阅读全文>>

标签: mysql 升级 漏洞 身份 认证

评论(0) 引用(0) 浏览(4332)

nginx处理emlog漏洞

post by rocdk890 / 2012-1-19 9:52 Thursday linux技术

  没想到emlog的漏洞出来了这么久了,我居然才知道,看来以后要多去逛逛安全网站了,这个漏洞连官网都有,不知道为什么他们不修复.好了,来看教程吧.
  漏洞一:http://你的Emlog网址/content/cache/user 爆出作者名
  漏洞二:http://你的Emlog网址/content/cache/options 爆出一些配置信息配置
图我就不截了...

阅读全文>>

标签: nginx 漏洞 修复 emlog 处理

评论(3) 引用(0) 浏览(12489)

Apache全系列曝拒绝服务漏洞的临时解决方案(转)

post by rocdk890 / 2011-8-30 8:15 Tuesday linux技术

Apache 项目日前发布了一个拒绝服务(DoS)漏洞警告,采用默认方式安装的 Apache 非常容易受此攻击,而且目前还没有相应的补丁版本,预计在 48 小时内 Apache 会推出相应的补丁程序。该漏洞可让攻击者轻松的让 Apache 软件拒绝服务,该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具,该攻击可使 Apache Http Server 占用大多数的内存和 CP...

阅读全文>>

标签: apache 漏洞 解决

评论(0) 引用(0) 浏览(3687)