WDlinux官方论坛 - Powered by Discuz! Board

标题: [求助] 公安局发现系统有漏洞给我们发了限期整改通知， [打印本页]

作者: ok5168 时间: 2014-9-19 15:39 标题: 公安局发现系统有漏洞给我们发了限期整改通知，

本帖最后由 ok5168 于 2014-9-19 15:41 编辑

Nginx 'access.log'不安全文件权限漏洞（CVE-2013-0337）  1
nginx URI处理安全限制绕过漏洞(CVE-2013-4547)  1
nginx 'ngx_http_close_connection()'远程整数溢出漏洞  1

我看了一下，公安发现的主要漏洞是上面三个。现在公安限期要我们整改，要不要处罚。
我们现在用的系统情况：
当前版本: wdcp_v2.5.10(20140213) 最新 wdcp_v2.5.10(20140213)

这三个怎么修复？网上查了一下相关的，大都是英文资料，看不懂啊。

作者: flymeteor 时间: 2014-9-19 16:50

nginx停掉，并取消自动启动

作者: aiboxing 时间: 2014-9-22 03:45

检查网站目录或者网站数据库目录下是否存在access.log这个文件，如果有请mv移动走或者rm -rf删除。
剩下的两个漏洞是nginx旧版本的漏洞，可以考虑在论坛寻找升级脚本进行升级。
不过我还是建议你使用apache，放弃nginx哈。

这三个漏洞一个是你自己造成的，另外两个是web服务端的漏洞，因为版本太旧了嘛，新版本肯定没有。
为了网站稳定性，请不要盲目升级哈

作者: ok5168 时间: 2014-11-17 17:53

多谢楼上两位朋友

作者: monkey_cici 时间: 2014-11-18 10:01

换个AMH呗...

欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/)