服务器谨防_云密盾_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 服务器谨防_云密盾_想法

服务器谨防_云密盾_想法

小墨安全管家 2021-09-01 04:58 高防CDN 89 ℃
DDoS防御

服务器谨防_云密盾_想法

在过去的几周里,任何使用rubyonrails的人都感到不安,CC防御,这是有充分理由的。最近的Rails漏洞是有史以来最严峻的,阻碍了Rails和非Rails网站。假如你还没来得及扫瞄那些技术含量极高的博客文章,或者还没来得及考虑:Rails YAML漏洞允许黑客任意远程执行代码,DDoS防御,也算是讲,彻底操纵整个服务器。一旦一台服务器彻底受损,就不难拥有所有的机器。这么这一切意味着啥?首先,假如你有那个漏洞,特别容易有人将Metasploit指向你的站点并获得操纵权。另外,假如您不运行Rails(或者不运行Rails的折衷版本),您仍然大概受到任何服务和JavaScript提供者的阻碍。假如它们受到危害,这么特别容易经过它们危害您正在使用的JS,从而在该过程中经过跨站点足本(XSS)漏洞阻碍您的站点。我们的很多客户和朋友都要求用一种简单的想法来检查他们的站点是否存在Ruby YAML漏洞,于是如今我们有了它!请随时快速免费测试您的网站https://www.tinfoilsecurity.com/。我们经过向您的web服务器发送一具无害的请求来确定这一点。那个请求啥也不做——它被设计成以一具错误被拒绝,就像有人错误地输入了一具URL,并请求了一具不存在的网页。假如你的应用程序有漏洞,它会用一具特定的错误代码来响应,DDoS防御,而不易受攻击的应用程序则不大概。那个漏洞允许攻击者在你的服务器上执行代码,但我们实际上没有如此做。我们正在寻觅两种不同的想法来检测那个漏洞,这不是100%的傻瓜证明。我们的扫描仪特别快就会有这两种检测方式,于是我建议我们的扫描仪免费做一次完整的漏洞检查。另外,那个检查是针对使用Psych YAML引擎而不是旧版Syck的网站。到目前为止,我们看到的所有概念的证明基本上针对心理的。这并不意味着Syck不易受攻击,但我们的检查器只适用于Psych。特别有大概,Syck也特别脆弱,你应该升级你的Rails。假如您想了解更多的on the Rails YAML漏洞,我们强烈建议您查看Patrick McKenzie的博客文章:https://www.kalzumeus.com/2013/01/31/what-the-rails-security-issue-means-for-your-startup/

防DDoS


DDoS防御

当前位置:主页 > 高防CDN > 服务器谨防_云密盾_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119