国内高防cdn_cc高防_免费测试-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 国内高防cdn_cc高防_免费测试

国内高防cdn_cc高防_免费测试

小墨安全管家 2021-05-03 20:01 DDOS防御 89 ℃
DDoS防御
安全研究人员警告Magento社区版存在高风险漏洞,这是我们数字经济中系统性风险的又一次提醒,它建立在需要持续监控的软件和应用程序之上。Magento漏洞允许攻击者执行任意代码来访咨询敏感的客户数据,CC防御,包括信用卡信息和其他支付数据。Magento电子商务软件被20万在线零售商使用。DefenseCode的研究人员在2016年11月报告了Magento的漏洞,然而Magento在上周的第二次尝试后没有回应那个披露。研究人员表示,该攻击向量是一具跨站点请求伪造(CSRF)漏洞,DDoS防御,是OWASP十大应用风险之一。DefenseCode讲,研究人员只测试了开源社区版,但Magento的企业产品使用相同的底层代码。Magento讲它将在下一具补丁版本中更正那个咨询题。假如您是Magento的客户,您应该使用变通想法来减轻该漏洞,直到有补丁可用。以下是有关Magento漏洞、缓解措施和爱护开放源码和第三方应用程序的最佳实践的信息。脆弱性依照DefenseCode,该漏洞存在于使用POST请求检索图像的代码中。将请求想法更改为GET,应用程序将下载一具文件以验证映像,但假如验证失败,则不大概删除文件。"这种行为允许使用PHP足本执行远程代码,以及存储的跨站点足本和/或恶意软件托管。攻击载体缺少用作CSRF令牌的form_key参数使攻击者可以使用CSRF攻击。要利用该漏洞,CC防御,攻击者需要登录的Magento治理面板用户打开CSRF链接,该链接能够使用社会工程或经过公共链接实现。攻击该漏洞不需要彻底的治理权限。缓解措施建议Magento用户强制使用"向URL添加密钥"来减轻CSRF攻击向量。要防止任意文件上载RCE,请将服务器配置为不允许.htaccess文件。预防和爱护依照Verizon的数据,web应用程序的弱点使组织容易受到攻击,而应用程序层攻击是2016年数据泄露的要紧缘由。您需要一种预防和爱护策略,防DDoS,在从开辟到生产的整个软件生命周期中爱护应用程序。为了防止跨站点请求伪造和其他应用层攻击,组织应该使用web应用程序扫描解决方案来发觉易受攻击的网站和开源组件。在开辟过程中经过静态和动态测试以及软件组合分析来确定易受攻击的组件,从而爱护应用程序。最终,使用运行时应用程序爱护停止对生产应用程序的攻击。请与我们联系以了解有关爱护web应用程序的更多信息。

国内高防cdn_cc高防_免费测试


DDoS防御

当前位置:主页 > DDOS防御 > 国内高防cdn_cc高防_免费测试

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119