漏洞修复

最新推荐文章于 2023-04-15 08:00:00 发布
原创 最新推荐文章于 2023-04-15 08:00:00 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞

1、新安装centos bash漏洞修复

【漏洞检测方法】  
漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo 

修复前 
输出:    
当前系统时间  

centos:(最终解决方案) 
yum clean all 
yum makecache 
yum -y update bash  
ubuntu:(最终解决方案) 
apt-get update 
apt-get -y install --only-upgrade bash  

修复后 
输出 
date  
(备注:输出结果中见到 "date" 字样就修复成功了。)

2、网站SSLv3 For Poodle 漏洞

只针对添加了Https页面的网站攻击

在/etc/httpd/conf.d/ssl.conf文件中添加

SSLProtocol All -SSLv2 -SSLv3

参考网站:

https://www.linode.com/docs/security/security-patches/disabling-sslv3-for-poodle

3、Wordpress xmlrpc.php文件攻击导致崩溃漏洞

Apache中的.htaccess添加如下语句,禁止访问xmlrpc:

# protect xmlrpc

<Files xmlrpc.php>

           OrderDeny,Allow

           Deny fromall

</Files>




actuator/env;.js 漏洞修复
weixin_58494422的博客
06-05 2255
Spring Boot Actuator中的一个漏洞
常见安全漏洞及解决方案
怕什么真理无穷, 进一寸有一寸的欢喜
06-30 6351
CSRF攻击XSS攻击DoS攻击Jsonp劫持SQL注入
spring boot actuator 未授权访问(env泄露redis密码)
lyink001的博客
12-16 1万+
actuator 未授权访问获取redis密码
常见的敏感文件泄漏总结
分享Python知识
04-15 3360
常见的敏感文件泄漏总结
Linux安全漏洞如何进行修复
云计算分享
02-18 3698
在linux中修复bash安全漏洞的方法 1.首先,在linux命令行中执行以下命令扫描bash漏洞env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 2.扫描到bash安全漏洞后,在命令行执行以下命令升级bash; yum -y update bash 3.最后,bash升级后,在命令行中执行以下命令即可对bash安全漏洞进行修复env x='() { :;}; ech...
redget:从给定查询 ID 的 redmine 项目中获取数据的简单实用程序
06-17
小红帽 从给定查询 ID 的 redmine 项目中获取数据的简单实用程序。 它提出了一个 redmine get 请求... red-get ... 明白了吗? 将其用作 shell 实用程序 安装 % npm install -g redget % redget <config> | [options] 选项 --help -h display this text --version -v output version --host -t <url> redmine host url (shall end with /) --query -q <query> redmine query id to be used (shall be visible by the specified user)
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
logback远程漏洞修复,1.2.7以上版本,
10-10
logback远程漏洞修复,1.2.7以上版本,logback-classic-1.2.10.jar ,jdk1.5及以上
不安全的http方法、CSRF等漏洞修复问题
01-07
不安全的 HTTP 方法、CSRF 等漏洞修复问题 在本文中,我们将讨论不安全的 HTTP 方法、CSRF 漏洞等问题的修复方法。 一、敏感信息泄露 敏感信息泄露是指攻击者可以通过访问网站目录直接下载文件,进入别的网页,...
mysql及postgresql漏洞修复
最新发布
02-02
mysql-connector-java-8.0.19版本修复包:mysql-connector-java-8.0.27.jar postgresql--42.1.4版本修复包:postgresql-42.2.26.jar
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
### DVWA-安装-漏洞测试-漏洞修复指南 #### 安装与配置 根据文档描述,为了使用DVWA(Damn Vulnerable Web Application)进行漏洞测试,首先需要安装XAMPP或WampServer作为Web服务器环境。以下是安装步骤的概述: ...
Redmine API
孤独的狼
05-26 2728
Redmine API.pdf
Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理
收集盒 Book box
07-31 3700
以下是Struts2 S2-016/S2-017漏洞 命令执行整理 带回显命令执行 http://www.example.com/struts2-blank/example/X.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),
修复PHP 5.2/5.3 Hash漏洞
01-23 162
shopex文档库中的介绍:http://ec-os.net/xbox/optimize/other.html 具体解决方法:http://www.blogjava.net/xiaomage234/archive/2012/02/27/370869.html http://blog.c1gstudio.com/archives/1307
Redmine中文增强版在线体验使用教程
li2300964306的博客
03-21 3822
一、准备工作 1、下载安装谷歌浏览器,附上谷歌浏览器下载地址 2、复制链接到谷歌浏览器打开Redmine中文增强版,测试用户redmine,测试密码:111111 二、登录 1、测试用户:redmine,测试密码:111111 三、添加用户 1、点击右上角的管理 2、点击用户 3、点击新建用户 4、填写用户信息和密码 5、点击组 6、寻找自己所在班级并点击进入 7、点击用户 8、点击新建用户 9、搜索自己并点击新增 10、...
linux下如何搭建redmine(亲身操作,绝不瞎写)
热门推荐
jdk_wangtaida的博客
11-29 1万+
前言: 现在市场上比较流行的项目管理软件,就是大家熟知的禅道(国产)、redmine、jira三款软件,大家根据公司的要求不同可能需要搭建不同的项目管理软件的服务器,这篇文章主要是讲解如何在linux下搭建redmine,这里用的是bitnami redmine,一键安装的那种,你不需要再去单独去安装mysql、ruby、apache、redmine。建议在linux下搭建redmine时,你可...
Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
weixin_33832340的博客
02-01 137
image 2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。 Maven: <parent> <groupId>org.springframework.boot</groupId> <artif...
漏洞管理平台
cnbird's blog
07-13 1469
漏洞管理平台
PHP7 ZipArchive 整型溢出漏洞修复方案
10-14 1026
东方联盟郭盛华/漏洞描述: ZipArchive是PHP中用于解压缩zip包的类库。有研究人员发现在PHP 7.x环境下使用getFromIndex()和getFromName()这两个方法时,通过构造的特殊的zip包可导致PHP程序溢出,攻击者利用该漏洞可造成拒绝服务或执行任意代码。 影响版本: 7.x-7.0.5 漏洞等级: 高危 修复建议: 1、升级PHP至最新版本。 2、使用百度云加速,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值