Tag: 漏洞

开发者可轻易发现网页代码漏洞——Google发布Chrome扩展DOM Snitch

nick | js, web | 2011-06-22
Google今天发布了一个名为DOM Snitch的Chrome官方扩展,它可以让开发者和安全人士在浏览网站时自动识别出不安全的代码,这种扩展的灵感其实是来自于5周之前一家安全公司 Mind Security在Firefox上的作品DOMinator,使用这种工具用户可以轻易发现例如XSS、数据泄漏等问题,并指出问题所在的代码段,帮助 用户规避以及厂商发现后修补。 DOM Snitch的优... [阅读全文]

nginx 爆 0day 漏洞,上传图片可入侵服务器

nick | linux, nginx, php, web | 2010-05-23
nginx 爆 0day 漏洞,上传图片可入侵服务器
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该 漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布补丁修复该漏洞。 根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务 器运行着nginx并启用了... [阅读全文]

再提供一种解决Nginx文件类型错误解析漏洞的方法

nick | linux, php | 2010-05-23
[文章作者:张宴 本文版本:v1.1 最后修改:2010.05.23 转载请注明原文链接:http://blog.s135.com/nginx_0day/] 注:2010年5月23日14:00前阅读本文的朋友,请按目前v1.1版本的最新配置进行设置。 昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户 拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。 其... [阅读全文]
Ɣ回顶部