刚才翻看邮件的时候,看到有主机商推送安全问题。提到是Apache Struts披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230),攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的效果,风险极大。
不过目前我们的服务器基本上没有使用Apache,所以基本上没有多大问题。如果我们有使用的话需要升级镜像更新,以及需要处理几个问题:
1、升级到Struts 2.5.22或更高版本。
2、开启ONGL表达式注入保护措施
3、使用WAF进行安全防御
当然我们在升级之前需要做好备份工作,以免出现问题还可以恢复数据。
racknerd:促销活动/2核/1.5G内存/20G SSD/4T流量/16.55美金/年racknerd:1核/512M/10G NVME/2000G流量/14.18美金/年
HostYun上新美国廉价三网回程CN2GIA VPS傲游主机国庆促销/全场8折/买3个月赠1个月/香港54元起/美国54元起/日本60元起/CN2线路可选/适合建站
腾讯云国内云服务器最低三折起/可一次性选购三年/适合个人企业多种用途/最高可选10Mbps带宽/最低配置三年只需799元SupremeVPS新上线KVM产品/1核512内存10美元/年 4核6G内存79美元/年hostEONS洛杉矶Psych机房KVM VPS给力促销/一次性八折/双倍内存/双倍硬盘/双倍带宽/免费升级配置/五大促销任选 支持VPS标准互联多IP云服务器新上低价方案 洛杉矶Psychz/4核2G/50G SSD/40Mbps/不限流量/8个IP/20G硬防/月付180元/年付1800元
高性价比四川高防
评论前必须登录!
注册