セキュリティの脆弱性は、休日を尊重しない!
2014 年 8 月 5 日、新しいセキュリティ上の欠陥のワードプレスの CMS や Drupal に掲載されました。この脆弱性は、これらのツールの既定の構成の任意の追加のプラグインにリンクされています。
-ことができますそれは何ですか?
XML 爆弾メソッドという名前の XML 二次爆発攻撃 飽和リソースが RAM、サイトをホストしているサーバーの CPU サービス拒否攻撃は、攻撃者が作成できます。 < br/> このメソッドはエンティティの展開を使用して、 億笑 の攻撃に似ています。攻撃者は、大量のサーバーの情報のキャッシュを生成する XML ファイルを送信します。この方法では、やっと 200 KB の XML ファイルは、100 MB 以上の RAM、または元のファイルの構造によっても数 GB を占有できます。
それが存在はいつからですか?
breaksec ブログによって識別される情報は、以下のバージョンに脆弱性が存在します。
あなたのサイトが影響を受ける場合をテストするのには、次のスクリプトを使用できます: https://drive.google.com/file/d/0B2-5ltUODX1Lc3pGV0FjbUk4bjA/edit?usp=sharingを修正する方法、?
- 更新ワードプレス http://wordpress.org/download/
- 更新 Drupal https://www.drupal.org/download
- Xmlrpc.php ファイルを削除
我々 を思い出させる彼らの安定性とセキュリティを保証するため、アプリケーションやサービスを定期的に更新する勧め < br/>
Visitez 
Naxos
Markethings
DataTourisme
Ajouter un commentaire