发布日期:2011-12-26
更新日期:2012-01-05受影响系统:
Nginx Nginx 1.1.10
描述:
--------------------------------------------------------------------------------
nginx是一款使用非常广泛的高性能web服务器。nginx的某些配置方式存在错误,可被远程攻击者利用造成目录遍历。<*来源:@Sebug.net
链接:http://sebug.net/vuldb/ssvid-26117
*>建议:
--------------------------------------------------------------------------------
临时解决方法:使用如下配置
location /paper {
alias /home/wwwroot/paper;
或
location /paper/ {
alias /home/wwwroot/paper/;厂商补丁:Nginx
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://nginx.net/新浪回应密码泄露事件 称已经紧急修复漏洞Java哈希冲突拒绝服务漏洞相关资讯 Nginx Nginx漏洞
- Nginx 空指针间接引用漏洞(CVE- (06月03日)
- Nginx和Nginx+的比较 (01月02日)
- 使用 Ansible 安装 NGINX 和 NGINX (10/08/2015 13:01:17)
| - nginx resolver 拒绝服务漏洞(CVE- (02月17日)
- 你应该了解Nginx的7个原因 (11/09/2015 11:20:48)
- Nginx-1.9.5 开发版已发布下载,支 (09/23/2015 07:35:56)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站