2018年11月15日
Nginx range filter模块数字错误漏洞修复 (Nginx平滑升级)
摘要: 对线上生产环境服务器进行漏洞扫描, 发现有两台前置机器存在Nginx range filter模块数字错误漏洞, 当使用nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header 请求,来获取响应中的缓存文件头部信息。该漏洞存在于Nginx 1.13.3以下版本中, 只要Ning 阅读全文
posted @ 2018-11-15 14:27 散尽浮华 阅读(2226) 评论(0) 推荐(0) 编辑