|
出处:安天实验室安全研究与应急处理中心(Antiy CERT) 时间:2010年5月21日
2010年5月21日,安天实验室安全研究与应急处理中心向各大站长、企业级网络维护人员发布安全警告:一款在国内外被广泛使用的Nginx Web服务器爆出严重的0day漏洞,此漏洞于2010年5月20日晚由国内安全组织80Sec发布,采用Nginx+PHP架构的网站如果允许上传图片文件可能会被恶意植入后门程序,目前攻击手段已在互联网公开,目前Nginx官方尚未对此漏洞发布漏洞补丁或相关升级程序,截止发稿时目前国内外已经有部分网站被成功攻陷,安天实验室预计近期利用此漏洞可能引发大规模的挂马,所以提醒各位网民朋友提高警惕。
临时解决方案:
将cgi.fix_pathinfo改为0
或者- if ( $fastcgi_script_name ~ \..*\/.*php ) {
- return 403;
- }
在厂商没有发布相应的补丁之前,安天实验室安全工程师给出建议:
1.建议安装安天防线防范日益增多的木马、病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急处理中心及时进行了病毒库更新,个人用户使用安天防线2009或锐甲可以有效防范挂马网页威胁,并查杀由此挂马网页下载的病毒。安天用户请及时更新安天防线与锐甲,以确保您的计算机安全,防止计算机病毒入侵。
安天防线免费下载地址http://www.antiyfx.com,锐甲免费下载地址http://www.ruijia.cn。 | 
发表于 2010-5-21 13:08