English |
  • 美国VPS主机推荐
  • |
  • 代购服务
  • |
  • 10美元以下VPS
  • |
  • VPS新手指南/教程
  • |
  • 留言板
  • |
  • 关于
  • | 登录 |

    ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法

    2016年05月6日 上午 | 作者:

    ImageMagick-CVE-2016-3714

    ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。

    LNMP上也附带此组件,但默认不安装,如果你安装了ImageMagick并使用了此组件,建议对其进行升级。目前不受影响版本为ImageMagick 7.0.1-1和6.9.3-10。
    查看全文 »

    glibc 再现安全漏洞CVE-2015-7547修复解决方法

    2016年02月18日 下午 | 作者:

    glibc时隔一年再曝严重安全漏洞,此漏洞影响自glibc 2.9之后的所有版本,其他旧版本也可能受到影响,可能会导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机,CVE编号为CVE-2015-7547。

    具体漏洞技术细节不再阐述,可以自行搜索查看更多详细内容,如下系统应该都受影响:
    查看全文 »

    glibc库爆缓冲区溢出漏洞(幽灵)修复方法

    2015年01月29日 下午 | 作者:

    ghost

    最近刚爆出的漏洞,危险等级比较高。glibc库爆缓冲区溢出,可以直接远程执行任意命令并且取得完全控制权,CVE编号为CVE-2015-0235,名为幽灵(GHOST)漏洞。受影响版本:glibc-2.2 与 glibc-2.17 之间的版本。具体不多说了,直接说修方法:
    查看全文 »

    LNMP下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本

    2012年10月5日 下午 | 作者:

    LNMP一键安装包下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。

    如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:
    查看全文 »

    LNMP PHP 5.2.* Hash漏洞修复脚本

    2012年01月9日 上午 | 作者:

    由于最近一直在忙准备结婚的事情,一直没抽出空来写最近出的PHP Hash漏洞的修复脚本,看了一下VPS论坛里的帖子,基本上还是小白比较多,PHP的源码目录一般都不知道放哪里了,所以修复脚本直接下载新的重新编译。2012年1月9日13点之后安装的LNMP都已经打补丁了。

    本修复脚本主要针对PHP 5.2.* 版本,使用修复脚本,会将PHP升级到5.2.17,不需要放在PHP源码目录,任意目录即可。

    执行如下命令:wget http://soft.vpser.net/lnmp/ext/fix_php5.2_hash.sh;sh fix_php5.2_hash.sh

    按提示回车确认就会自动开始安装。

    lnmp去掉nginx上传目录的PHP执行权限

    2011年06月12日 上午 | 作者:

    LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限

    首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

    1、单个目录去掉PHP执行权限
    查看全文 »

    Page 1 of 3123