存档

文章标签 ‘nginx’

nginx文件类型错误解析漏洞

2010年5月23日 admin 没有评论

漏洞介绍:nginx是一款高性能的web服务器.其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器.

分类: 安全新闻, 胡说胡写, 脚本相关 标签: , , , ,

nginx HTTP请求远程缓冲区溢出漏洞

2009年9月23日 admin 没有评论

影响版本:Igor Sysoev nginx 0.8.14,0.7.61,0.6.38,0.5.37 .nginx是一款高性能的HTTP 和反向代理服务器.nginx处理特殊构建的URIs存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序程序执行任意指令。

分类: 安全新闻 标签: , ,