各位博主、站长们注意啦,最近爆出两枚比较严重的漏洞,大多数网站都会中招的

第一枚是涉及Windows系统、IE浏览器、Office软件等的多个安全漏洞。其中编号为MS15-051(CVE-2015-1701)的Windows内核权限提升漏洞已被发现用于APT攻击。该漏洞攻击代码已经公开,预计未来会带来一波新的攻击。还没有打补丁的Windows Server系统要抓紧啦。

第二枚漏洞影响就更广泛了,PHP远程拒绝服务漏洞。该漏洞危害较大,攻击者发送一个特定构造的HTTP请求可使服务器远程拒绝服务。据测试受影响版本很多,除5.4.40、5.5.25、5.6.8这三个版本外,其他的从5.0到5.6的绝大多数版本都受影响。

有时间的话可以查阅一下相关源码,了解一下如何利用漏洞;没时间的尽快打上补丁、更新PHP版本就好。。。

标签: none

已有 59 条评论

  1. 米粒博客

    好像都跟我关系不大

    1. FROYO

      很久以前的事了

  2. shrek

    赶紧核实一下我的PHP

    1. FROYO

      然而,需要立刻升级

  3. 晨曦

    很所都有补丁包啦 啊哈

  4. Sawyer

    我已经用php7了

    1. FROYO

      好先进

  5. 小乐器大师

    PHP的那个漏洞 360主机卫士可以屏蔽了,建议不会升级PHP的朋友们安装个360主机卫士亲测好用。
    我以后就用这个用户名了,辛苦博主在批准一次。

  6. 黑皮甘蔗

    感谢楼主的分享

  7. 嘚啵嘚的博客

    服务器上的漏洞,有些太高级了。搞不赢,还是交给专业人士了。

    1. FROYO

      然并卵 :bobo_xieyanxiao:

  8. tiandi

    第2个很多网站都有,应该是新版本之前的PHP都有这个漏洞,通过POST MULT数据反复刷新内存,10秒内可以拖垮一个站。

    1. FROYO

      专业,具体机制都搞懂了,有没有搞破坏呀 :bobo_ren:

  9. 爆糗段子

    漏洞总是越来愈多

    1. FROYO

      只要是人做的东西,就难免有问题

  10. 梦想网络

    怪不得我的服务器被封,说是ddos攻击,妈蛋,原来是php版本的漏洞被人利用来攻击我了。

    1. FROYO

      这个应该和ddos没关系吧,看来你的站出名了,树大招风啊

      1. 梦想网络

        据我测试,以上版本还有一个漏洞,CVE-ID: 2015-4024编号:69364,利用这个漏洞对我进行了远程dos攻击。php5.4.40、5.5.25、5.6.8都有

        1. FROYO

          ddos应该是分布式的,跟php漏洞没关系吧,dos可能有关系

  1. 1
  2. 2
  3. 3

评论已关闭