日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
緊急安全警報(bào):Struts2現(xiàn)高危漏洞

據(jù)悉,世界知名開源軟件Struts 2 存在2個(gè)高危漏洞,這些漏洞可使黑客取得網(wǎng)站服務(wù)器的“最高權(quán)限”,從而使企業(yè)服務(wù)器變成黑客手中的“肉雞”。據(jù)相關(guān)網(wǎng)站報(bào)道,目前已知的騰訊、百度、阿里巴巴等7成大型互聯(lián)網(wǎng)公司及政府機(jī)關(guān)均將受到該漏洞影響。瑞星安全專家提醒廣大網(wǎng)站管理員,應(yīng)到Struts 2的官方網(wǎng)站下載最新的補(bǔ)丁程序(下載地址: http://struts.apache.org/download.cgi#struts23151),盡快將Struts 2升級到最新的2.3.15.1版本,以避免可能遭遇的嚴(yán)重安全威脅。

道外網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)!從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作,到程序開發(fā),運(yùn)營維護(hù)。成都創(chuàng)新互聯(lián)從2013年成立到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)

安全專家介紹,本次曝出的2個(gè)漏洞是由于縮寫的導(dǎo)航和重定向前綴“action:”、 “redirect:”、 “redirectAction:”造成的。專家表示,由于這些參數(shù)前綴的內(nèi)容沒有被正確過濾,導(dǎo)致黑客可以通過漏洞執(zhí)行命令,獲取目標(biāo)服務(wù)器的信息,并進(jìn)一步取得服務(wù)器最高控制權(quán)。屆時(shí),被攻擊網(wǎng)站的數(shù)據(jù)庫將面臨全面泄密的威脅,同時(shí)黑客還可以通過重定向漏洞的手段,對其他網(wǎng)民進(jìn)行釣魚攻擊或掛馬攻擊。

據(jù)了解, Struts是Apache基金會(huì)Jakarta項(xiàng)目組的一個(gè)開源項(xiàng)目,它采用MVC 模式,幫助java開發(fā)者利用J2EE開發(fā) Web 應(yīng)用。目前,Struts廣泛應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政府、金融機(jī)構(gòu)等網(wǎng)站建設(shè),并作為網(wǎng)站開發(fā)的底層模板使用。因此,專家再次提醒廣大網(wǎng)站管理員,盡快將Struts 2升級到最新的2.3.15.1版本。


網(wǎng)頁名稱:緊急安全警報(bào):Struts2現(xiàn)高危漏洞
轉(zhuǎn)載來源:http://www.dlmjj.cn/article/dhjcdcg.html