[安全] PHP-UDP-DOS漏洞的解决与防范DDOS(叫停fsockopen)
原理:php脚本部分源码: $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5); if($fp){ fwrite($fp, $out); fclose($fp); php脚本中的 fsockopen 函数,对外部地址,通过UDP发送大量的数据包,攻击对方。 解决思路:可通过 php.ini ,禁用 fsockopen 函数,及使用Windows 2003的 安全策略 ... Read More »
8th Nov 2014
WDCP安全漏洞[请及时修复]
在2014年9月份的时候,WDCP被爆出一个很严重的安全漏洞,当时也出了补丁更新,具体可看http://www.wdlinux.cn/bbs/thread-37476-1-1.html 鉴于WDCP主机数已经超过20万,此次漏洞威胁整个中国互联网IDC安全。 ... Read More »
6th Nov 2014
0925 Linux Bash严重漏洞修复紧急通知
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补!特别提醒:Linux ... Read More »
25th Sept 2014