内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体


主页 > 安全新闻 > 正文

cba竞彩篮球-黑客正利用PHP7中的一个漏洞远程劫持网络服务器

2021-02-12 出处:衡阳网络安全资源网 人气:503 评论(7

站长之家(ChinaZ.com) 10月28日 消息:据TNW消息,几天前,俄罗斯的安全研究员Emil 'Neex' Lerner披露了PHP7 中的一个远程代码执行漏洞(CVE-2019-11043)。

据介绍,通过这一漏洞,黑客可以简单地通过访问精心制作的URL来强制远程网络服务器执行任意代码。攻击者只需要在网站地址添加 “?a=” ,紧接着就是有效负载。

正如ZDNet指出,这一攻击极大地降低了攻击网站的门槛,简化到了非技术用户也可以滥用的程度。

好在该漏洞只影响使用带有PHP-FPM扩展的NGINX网络服务器的服务器。PHP-FPM是FastCGI的一个增强版本,为一些高流量网站设计了额外功能。虽然这些不是PHP7 必备组件,但仍普遍应用于商业环境中。

据称,大型生产力软件提供商NextCloud将PHP7 与NGINX和PHP-FPM结合使用。之后,其向客户发布了一份安全建议,敦促他们更新警告,将PHP安装更新到最新版本。

虽然官方已经发布更新修补漏洞,但有证据表明黑客已经在这一PHP漏洞攻击服务器。

漏洞 服务器 Lerner 黑客 远程
分享给小伙伴们:

相关文章

友情链接: 11选53-gcp彩票网 正好彩票3d029前后关系 1516227com彩票网 今天十一选五开奖走势图宁夏 manbetx网页版手机版

©2019-2020 衡阳网络安全资源网 http://www.zhangqiang88.com 保留所有权利 网站地图

cba竞彩篮球,科技新闻,利用,网络安全,漏洞,黑客,php