《nginx 0day漏洞 上傳圖片可入侵百萬臺(tái)服務(wù)器》文章已經(jīng)歸檔，站長之家不再展示相關(guān)內(nèi)容，下文是站長之家的自動(dòng)化寫作機(jī)器人，通過算法提取的文章重點(diǎn)內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長：

國內(nèi)頂級(jí)安全團(tuán)隊(duì)80sec于5.20日下午6點(diǎn)發(fā)布了一個(gè)關(guān)于nginx的漏洞通告，由于該漏洞的存在，使用nginx+php組建的網(wǎng)站只要允許上傳圖片就可能被黑客入侵，直到5.21日凌晨，nginx尚未發(fā)布修復(fù)該漏洞的補(bǔ)??；已經(jīng)有一些網(wǎng)站被黑了，管理員速修復(fù)！根據(jù)Netcraft的統(tǒng)計(jì)，直到2010年4月，全球一共有1300萬臺(tái)服務(wù)器運(yùn)行著nginx程序；非常保守的估計(jì)，其中至少有600萬臺(tái)服務(wù)器運(yùn)行著nginx并啟用了php支持；繼續(xù)保守的估計(jì)，其中有1/6，也就是100萬臺(tái)服務(wù)器允許用戶上傳圖片。有圖有真相。 沒錯(cuò)，重申一次，由于nginx有漏洞，這100萬臺(tái)服務(wù)器可能通過上傳圖片的方法被黑客輕易的植入木馬。植入木馬的過程也非常簡單，就是把木馬改成圖片上傳就是了，由于危害非常大，就不說細(xì)節(jié)了。說了那么多，我想大家對(duì)80sec這個(gè)頂級(jí)安全團(tuán)隊(duì)比較好奇吧，素包子簡單介紹一下。80...

......