国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　據(jù)瑞星互聯(lián)網(wǎng)攻防嘗試室近日出具的一份陳述顯示，國(guó)際馳名的辦事器Nginx存在緩沖區(qū)溢出漏洞，今朝操縱該縫隙進(jìn)行收集報(bào)復(fù)打擊的歹意法度已在互聯(lián)網(wǎng)上呈現(xiàn)。屆時(shí)，利用Nginx辦事器的互聯(lián)網(wǎng)平臺(tái)將面對(duì)用戶信息被盜、商業(yè)奧秘泄漏等危險(xiǎn)。瑞星安然專家提示廣大年夜網(wǎng)站治理員及時(shí)到Nginx的官方網(wǎng)站下載最新的補(bǔ)丁法度(下載地址：http://nginx.org/en/download.html)，以避免可能遭受的“拖庫(kù)”威脅。

　　瑞星安然專家介紹，所謂緩沖區(qū)溢出，就是指法度運(yùn)行時(shí)，向預(yù)留的緩沖區(qū)填充了過(guò)量的數(shù)據(jù)而導(dǎo)致數(shù)據(jù)溢出。而緩沖區(qū)溢出漏洞，就是由緩沖區(qū)溢出引發(fā)的法度解體或法度轉(zhuǎn)而履行其它指令。針對(duì)本次Nginx的縫隙，黑客可以經(jīng)由過(guò)程精心計(jì)表情關(guān)的特定要求觸發(fā)該縫隙，并經(jīng)由過(guò)程棧溢出的編制履行肆意代碼。今朝可以操縱該縫隙的法度已在開(kāi)源縫隙檢測(cè)東西Metasploit中添加，黑客可以經(jīng)由過(guò)程該東西實(shí)現(xiàn)縫隙報(bào)復(fù)打擊，并向方針辦事器提取權(quán)限，盜取數(shù)據(jù)庫(kù)中的肆意信息。

　　據(jù)悉，Nginx是一款輕量級(jí)高機(jī)能的HTTP和反向代辦署理辦事器。因?yàn)闄C(jī)能強(qiáng)大年夜、系統(tǒng)資本耗損低、運(yùn)行不變等特點(diǎn)，使得良多大年夜型門(mén)戶網(wǎng)站都利用該產(chǎn)品作為Web辦事器或反向代辦署理辦事器。今朝，已有100多萬(wàn)家網(wǎng)站在利用Nginx辦事器，此中不乏包含新浪、網(wǎng)易、騰訊、豆瓣、迅雷在線等在內(nèi)的多家大年夜型互聯(lián)網(wǎng)平臺(tái)。是以，瑞星安然專家再次提示，廣大年夜網(wǎng)站治理員應(yīng)盡快將Nignx辦事器更新到最新的不變版本。