夜空

  今天在乌云上看到PHP multipart/form-data 远程DOS漏洞,马上给同事联系了下对线上服务器进行打补丁,先给一个centos编译安装nginx+php-fpm+mysql的教程,如果是根据我这样安装的话,那你们可以继续按照做下去了,如果不是的话,那么你们就看看吧.
  系统:centos 5.x(64位)
  需要的软件:php-5.2-multipart-form-data.patch
1.查看自己php版本
php -v
PHP 5.2.17p1 (cli) (built: Oct 29 2015 15:31:06)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies

如果版本高于5.3的话,那就直接升级php就可以了...

阅读全文>>

标签: php 漏洞 补丁 Multipart/form-data

评论(0) 引用(0) 浏览(3816)

没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时, 马上为我所管的服务器都打上了最新补丁,glibc的漏洞估计存在了很久了,大部分的编译都依赖于他,所以造成影响很大.好了,废话不多说,先来说说怎么 检测服务器是否存在漏洞吧.
1.检测漏洞方法一:
vi ghost_check.sh

#!/bin/bash  
vercomp () {  
if [[ $1 == $2 ]]  ...

阅读全文>>

标签: linux 漏洞 解决 修复 脚本 幽灵 ghost 办法

评论(1) 引用(0) 浏览(4104)

  在网上搜资料找到一个大神写的shell修复bash漏洞脚本,觉得很不错,拖到我blog里来共享给大家.
脚本内容:

#/bin/bash

#Author Alex Fang. Updates may apply soon.

clear

echo "Press anykey to continue..." $anykey ; read anykey
echo "BBBBBBB...

阅读全文>>

标签: 漏洞 修复 shell 脚本 bash

评论(0) 引用(0) 浏览(3489)

阅读全文>>

标签: 漏洞 修复 系统 mac OS X bash 10.9

评论(0) 引用(0) 浏览(3388)

  今天一打开电脑,就发现群里再说bash漏洞的事情,马上搜了下,发现居然比心血漏洞还要严重,好吧,看来今天又有事情要做了.

   系统:centos5.x

1.检测你服务器是否需要修复

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果输出是vulnerable就要升级bas...

阅读全文>>

标签: centos linux 漏洞 解决 bash

评论(0) 引用(0) 浏览(3037)

阅读全文>>

标签: mysql 升级 漏洞 身份 认证

评论(0) 引用(0) 浏览(4211)

  没想到emlog的漏洞出来了这么久了,我居然才知道,看来以后要多去逛逛安全网站了,这个漏洞连官网都有,不知道为什么他们不修复.好了,来看教程吧.
  漏洞一:http://你的Emlog网址/content/cache/user 爆出作者名
  漏洞二:http://你的Emlog网址/content/cache/options 爆出一些配置信息配置
图我就不截了...

阅读全文>>

标签: nginx 漏洞 修复 emlog 处理

评论(3) 引用(0) 浏览(12368)

Apache 项目日前发布了一个拒绝服务(DoS)漏洞警告，采用默认方式安装的 Apache 非常容易受此攻击，而且目前还没有相应的补丁版本，预计在 48 小时内 Apache 会推出相应的补丁程序。该漏洞可让攻击者轻松的让 Apache 软件拒绝服务，该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具，该攻击可使 Apache Http Server 占用大多数的内存和 CP...

阅读全文>>

标签: apache 漏洞 解决

评论(0) 引用(0) 浏览(3544)