當前位置:首頁 >  科技 >  互聯(lián)網(wǎng) >  正文

Struts2漏洞補丁陷烏龍門 百度加速樂提供獨家防御方案

 2014-04-24 11:36  來源: 用戶投稿   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

4月23日消息,近日安全研究人員指出Apache Struts2在漏洞公告S2-020里,在處理修復CVE-2014-0094的漏洞修補方案中存在漏洞,導致補丁被完全繞過。目前官方在GitHub上對該問題做出了修正。然而該修正公布后,安全人員很快發(fā)現(xiàn),官方給出的補丁仍然存在漏洞,可被繞過。隨后SCANV網(wǎng)址安全中心附上了臨時修復方案以應對此次官方的烏龍門。百度加速樂也已率先升級了防御規(guī)則,目前百度加速樂可獨家防御該漏洞。

如果站長沒有使用百度加速樂,也可以根據(jù)SCANV網(wǎng)址安全中心提供的臨時修復方案自行修復:

修改struts源碼中的struts-default.xml

替換所有的 ^dojo\..*

改為 (.*\. ^)class\..*,.*'class'.*,(.*\. ^)class\[.*,^dojo\..*

據(jù)了解Struts2已不是第一次出現(xiàn)重大安全事故,去年9月Struts2曝出漏洞,國家多家重要政府網(wǎng)站受到影響,其中不乏部委級網(wǎng)站。此次再次曝出漏洞顯現(xiàn)出互聯(lián)網(wǎng)安全問題的嚴重性。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

  • 六個方面對360網(wǎng)站衛(wèi)士與百度加速樂的比較

    本文主要對當前兩大網(wǎng)站加速產(chǎn)品-360網(wǎng)站衛(wèi)士與百度加速樂進行比較,主要從六個方面對360網(wǎng)站衛(wèi)士與百度加速樂進行對比,與您分享。

  • 首都互聯(lián)網(wǎng)安全日 百度加速樂力抗安全責任大旗

    近一年,可以在央視的各個新聞報道中,看出國家正在嚴打狠抓“互聯(lián)網(wǎng)安全”這個議題。先是由習近平主席出任中央網(wǎng)絡安全和信息化小組組長,再到央視新聞對各種“互聯(lián)網(wǎng)安全潛在危險”進行了深刻追蹤報道,這些都是中國網(wǎng)絡安全和信息化國家戰(zhàn)略邁出的重要一步。而北京作為中國首都,截止2013年底,備案網(wǎng)站總量高達90

    標簽:
    百度加速樂
  • 草根站長如何利用百度加速樂和創(chuàng)宇云做SEO

    身為一個草根站長,每天都在關(guān)注百度蜘蛛什么時候來抓取我的網(wǎng)站啊?它抓取了哪些頁面啊?抓取的頁面是不是我想讓他抓的啊?怎樣才能提高被抓取的網(wǎng)頁數(shù)量啊?……這些問題。反正經(jīng)過這么多年,跟百度打交道的次數(shù)也不在少數(shù),自認為對SEO也算是小有心得。近幾天,在網(wǎng)上看到一則關(guān)于百度加速樂與創(chuàng)宇云合作的新聞。表面

    標簽:
    百度加速樂
  • 銀客網(wǎng)攜手百度加速樂共建P2P網(wǎng)貸安全體系

    近日,知名互聯(lián)網(wǎng)金融平臺銀客網(wǎng)與百度旗下安全平臺加速樂在京達成戰(zhàn)略合作,共同打造P2P網(wǎng)貸行業(yè)的最高技術(shù)安全體系。互聯(lián)網(wǎng)金融市場近段時間飽受“黑客”攻擊的困擾,眾多技術(shù)安全防范較低的平臺也因黑客攻擊造成用戶資金損失,甚至出現(xiàn)倒閉情況的發(fā)生。諸如全球最大的比特幣交易平臺Mt.Gox,由于系統(tǒng)漏洞遭到黑

    標簽:
    百度加速樂
  • 百度加速樂攜創(chuàng)宇云推永久云主機 360倉促跟進

    4月14日消息,自前些天百度加速樂和創(chuàng)宇云展開合作消息放出后,今天終于有了實質(zhì)性進展,在進行幾天各站長、創(chuàng)業(yè)者平臺大幅廣告轟炸后,今天百度加速樂正式放出合作詳情

    標簽:
    百度加速樂

熱門排行

信息推薦