首页 > 见闻 > 关键词  > PHP7最新资讯  > 正文

黑客正利用PHP7中的一个漏洞远程劫持网络服务器

2019-10-28 13:44 · 稿源:站长之家

站长之家(ChinaZ.com) 10月28日 消息:TNW消息,几天前,俄罗斯的安全研究员Emil 'Neex' Lerner披露了PHP7 中的一个远程代码执行漏洞(CVE-2019-11043)。

据介绍,通过这一漏洞,黑客可以简单地通过访问精心制作的URL来强制远程网络服务器执行任意代码。攻击者只需要在网站地址添加 “?a=” ,紧接着就是有效负载。

正如ZDNet指出,这一攻击极大地降低了攻击网站的门槛,简化到了非技术用户也可以滥用的程度。

好在该漏洞只影响使用带有PHP-FPM扩展的NGINX网络服务器的服务器。PHP-FPM是FastCGI的一个增强版本,为一些高流量网站设计了额外功能。虽然这些不是PHP7 必备组件,但仍普遍应用于商业环境中。

据称,大型生产力软件提供商NextCloud将PHP7 与NGINX和PHP-FPM结合使用。之后,其向客户发布了一份安全建议,敦促他们更新警告,将PHP安装更新到最新版本。

虽然官方已经发布更新修补漏洞,但有证据表明黑客已经在这一PHP漏洞攻击服务器。

举报

  • 相关推荐
  • 国内MCP服务器搜索引擎有哪些?MCP服务网站推荐

    在人工智能技术飞速发展的今天,AI模型与外部工具和服务的交互能力正逐渐成为推动技术进步的关键因素。今天,我们聚焦于一个新兴的、极具潜力的平台——AIbase(https://mcp.aibase.cn/),它为全球的AI开发者和研究人员提供了一个前所未有的MCP(Model Context Protocol,模型上下文协议)服务器集合平台,助力AI技术的进一步发展。 MCP协议是一种开放标准协议,旨在允许AI模型与外部

  • 园区网络解决方案|锐捷网络发布 RG-UNC AS 系列:让中小网络运维化繁为简

    锐捷RG-UNC AS系列产品针对中小规模网络运维痛点,提供轻量化解决方案。其核心优势包括:1)统一管理多厂商异构设备,简化运维流程;2)智能告警系统实现故障分钟级定位,运维效率提升70%;3)终端准入可视化,支持IPv4/v6地址动态规划;4)国产化适配,支持多种部署模式。典型案例显示,该方案能整合分散网管系统,将IP地址利用率提升50%,使运维模式从"被动救火"转向"主动管控"。产品采用"基础守护+进阶拓展"架构,可伴随业务发展平滑升级,助力企业数字化转型。

  • 国内MCP服务器搜索引擎有哪些?MCP导航站平台推荐

    在人工智能技术蓬勃发展的今天,AI模型与外部工具和服务的交互能力正成为推动技术进步的关键。AIbase(<https://mcp.aibase.cn/>)作为一个专注于MCP(Model Context Protocol,模型上下文协议)服务器的集合平台,为全球的AI开发者和研究人员提供了一个前所未有的资源库,助力AI技术的进一步发展。 AIbase平台的核心在于其对MCP协议的深度整合。MCP协议是一种开放标准协议,允许AI模�

  • 国内MCP服务平台推荐!aibase.cn上线MCP服务器集合平台

    在当今数字化时代,人工智能技术正以前所未有的速度发展,深刻地改变着我们的生活和工作方式。而要充分发挥AI的强大能力,离不开高效的工具和服务支持。今天,就让我们来了解一下一个专注于MCP(Model Context Protocol)服务的优质平台 —— AIbase。 AIbase(<https://mcp.aibase.cn/>)是一个精选全球优质MCP服务器的集合平台。它就像一个精心打造的资源宝库,一站式整合了海�

  • 锐捷网络重磅发布RG-UNC CS网络数字化平台:四大核心能力重塑企业网络管理新范式

    锐捷发布RG-UNC网络数字化平台CS系列产品,通过全网统一融合管理、组网编排及自动化部署、便捷准入与访问控制、全链业务保障与可视四大核心能力,重新定义企业网络管理标准。该平台基于微服务架构打造,支持服务组件灵活扩展与故障自愈,兼容第三方系统,满足不同规模客户需求。CS系列面向大中型园区,支持"管、控、析、维、营"全生命周期管理;AS系列作为轻量化衍生品,适合中小型园区。产品实现分钟级上线、策略随行、业务一键逃生等功能,显著提升网络部署效率与运维体验。

  • 华为8.8英寸小平板本季度发布!支持蜂窝网络

    据博主定焦数码透露,华为小尺寸平板预计将在Q3末月发布,也就是9月份。 新机拥有8.8英寸黄金小尺寸,采用16:9比例,预计支持蜂窝网络。

  • 网友住酒店光脚洗澡感染HPV 医生回应:需注意防护

    ​近日,“酒店光脚洗澡可能感染HPV”这一话题在网络上迅速发酵,引发了公众对公共场所卫生安全问题的广泛关注和热烈讨论。据媒体报道以及医学专家分析,在酒店等公共浴室光脚洗澡,确实存在感染跖疣病毒的风险,而该病毒正是一种低危型HPV病毒。 跖疣,这一由人乳头瘤病毒(HPV)引发的足部良性增生物,其感染多发生在温暖潮湿的环境中。医学专家指出,当足部皮

  • 大爷边骑车边顶瓶子走红网络 当地人:这叫哈利游

    近日,湖南长沙,多位网友在社交平台,晒出了一位热癫了的大爷在马路上顶矿泉水瓶骑车的视频。 网友称,这个大爷以前经常顶柚子、橙子等水果骑行,最近顶起了矿泉水瓶。长沙人称这是一种运动,叫哈利游。 笔者查询,哈利游音同哈利油”,在长沙话里就是宝里宝气”的意思,讲白了就是有点傻乎乎、憨憨的。

  • “校园网络安全保卫战”打响,360安全云破解教育行业安全难题

    国家安全部通报境外反华组织利用网络跳板对我国多所校园网络广播系统发起高频次攻击。某校因广播系统登录密码简单成为入侵目标。360安全云推出教育行业解决方案,针对K12阶段拦截智慧黑板弹窗广告,净化教学环境;为高校提供资产防护、防勒索等安全托管服务。案例显示,某985高校通过360服务清理仿冒网站十余万,某小学借助360拦截银狐病毒攻击20余次,避免经济损失。360以实战化安全运营服务为校园筑牢数字防线,守护师生网络安全。

  • AIbase MCP服务库上线:集成服务器、客户端、调试、案例教程等服务

    在当今数字化时代,人工智能技术正以前所未有的速度发展,深刻地改变着我们的生活和工作方式。而要充分发挥AI的强大能力,离不开高效的工具和服务支持。今天,就让我们来了解一下一个专注于MCP(Model Context Protocol)服务的优质平台 —— AIbase(www.aibase.cn)。 AIbase平台(https://mcp.aibase.cn/)作为一个精选全球优质MCP服务器的集合平台,为AI应用开发者和爱好者提供了丰富的�