腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

张戈的专栏

专栏作者

328

文章

936478

阅读量

102

订阅数

紧急扩散：Linux系统bash严重安全漏洞CVE-2014-6271的检测及修复方法

linux 安全漏洞 bash

今天白天，重量网络在群里提醒我，说 Linux 出现了严重的 bash 漏洞，一直在忙也没怎么关注，晚上空闲看了下，发现确实非常严重，必须紧急扩散出去，防止服务器被黑客入群，造成严重的后果！ 9 月 25 日消息，继“心脏流血”漏洞之后，安全研究专家又发现了一个危险级别为“毁灭级”（catastrophic）的漏洞，开源软件公司 Red Hat 在一份报告中称，在 Linux 系统中广泛使用的 Bash 软件漏洞有可能让黑客利用攻击一切连入互联网的设备。该漏洞编号为 CVE-2014-6271，主要存在于

2018-03-23

1.2K0

再次扩散：Linux系统bash漏洞CVE-2014-6271仍未被彻底修复，红帽再发补丁

linux 安全漏洞

昨天发文扩散这次 Linux 严重漏洞的检测和修复方法。今天上午，RedHat 官网再发新补丁：详见：https://rhn.redhat.com/errata/RHSA-2014-1306.ht

2018-03-23

1.1K0

PHP跨站脚本攻击(XSS)漏洞修复思路（二）

php wordpress 数据处理安全漏洞

上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法（一）》写到了 360 修复 XSS 漏洞的插件并不完善的问题，那么这篇文章就来分享一下自己如何写代码修补这个漏洞。从上一篇文章看出，部署了 360 出的 XSS 修复插件之后，至少还存在 iframe 无法过滤缺憾，是否还有其他纰漏目前还不得而知。分析一下中国博客联盟和张戈博客已开放的数据入口： ①、中国博客联盟，主要有搜索、后台博客提交等； ②、张戈博客(WordPress)，主要是用户评论提交；所以，本文就已这 2 个入口为例子，来分享 X

2018-03-23

1.5K0

PHP彩蛋还是漏洞？expose_php彩蛋的触发和屏蔽方法

php 安全漏洞

最近在折腾网站 XSS 漏洞修复的时候，当我把 XSS 漏洞和谐成功之后，360 扫描送来了一个"彩蛋"：本以为又是 360 误报，结果点击看了下，还真能打开 PHPinfo： PHP 彩蛋我也是第

2018-03-23

2.5K0

WordPress开启颜色评论但不造成XSS漏洞的小方法

wordpress 安全漏洞 php

前段时间分享过一些 XSS 漏洞的修复技巧，而且也说到了 WordPress 开启颜色评论需要在 functions.php 中插入如下代码，也就是禁用 WordPress 自动过滤 HTML 标签机制： remove_action('init', 'kses_init'); remove_action('set_current_user', 'kses_init'); 但是，禁止过滤 html 标签之后，就会造成 XSS 漏洞。比如，若有人在评论中插入恶意的 js 跳转代码，那么加载这个页面将会导致

2018-03-23

9380

CCKiller：Linux 轻量级 CC 攻击防御工具

根据文章内容和用户输入，对摘要进行总结。

2017-05-27

7.6K3

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态