Nginx爆發(fā)“限制失效”漏洞 360網(wǎng)站衛(wèi)士全面防御

最近Nginx多個版本曝出“限制失效”的高危漏洞(CVE-2013-4547)，可導(dǎo)致黑客繞過Nginx的安全規(guī)則，直接訪問網(wǎng)站服務(wù)器禁止訪問的目錄文件，造成網(wǎng)站數(shù)據(jù)泄露，或被黑客植入惡意代碼。漏洞曝出當(dāng)天，360網(wǎng)站衛(wèi)士已第一時間更新安全規(guī)則，能夠全面防御此類漏洞攻擊。

根據(jù)Nginx官方公告，存在漏洞的版本為Nginx 0.8.41 - 1.5.6版本。這些版本已廣泛應(yīng)用于眾多國內(nèi)網(wǎng)站，經(jīng)360網(wǎng)站安全工程師分析，由于Nginx軟件中對請求中的空格結(jié)尾處理不當(dāng)，導(dǎo)致該漏洞可以被利用于繞過nginx某些訪問控制。

鑒于Nginx漏洞信息已經(jīng)公開，廣大網(wǎng)站處于隨時可能被黑客攻擊拖庫的高風(fēng)險中，360網(wǎng)站衛(wèi)士已緊急更新安全規(guī)則，能夠全面防御該類漏洞攻擊，站長用可以訪問360網(wǎng)站衛(wèi)士官方網(wǎng)站(wangzhan.#)開啟使用。

圖：Nginx“限制失效”漏洞修復(fù)后

360網(wǎng)站衛(wèi)士是國內(nèi)最大的免費網(wǎng)站安全防護(hù)產(chǎn)品，能夠為網(wǎng)站提供防火墻、CC保護(hù)、網(wǎng)站加速等多重安全服務(wù)。同時，360網(wǎng)站衛(wèi)士也是國內(nèi)首個獲得英國西海岸實驗室Checkmark“東方之星”認(rèn)證的網(wǎng)站安全產(chǎn)品，具備國際領(lǐng)先的網(wǎng)站安全防護(hù)水平。