4月23日消息,近日安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案中存在漏洞,导致补丁被完全绕过。目前官方在GitHub上对该问题做出了修正。然而该修正公布后,安全人员很快发现,官方给出的补丁仍然存在漏洞,可被绕过。随后SCANV网址安全中心附上了临时修复方案以应对此次官方的乌龙门。百度加速乐也已率先升级了防御规则,目前百度加速乐可独家防御该漏洞。
如果站长没有使用百度加速乐,也可以根据SCANV网址安全中心提供的临时修复方案自行修复:
修改struts源码中的struts-default.xml
替换所有的 ^dojo\..*
改为 (.*\. ^)class\..*,.*'class'.*,(.*\. ^)class\[.*,^dojo\..*
据了解Struts2已不是第一次出现重大安全事故,去年9月Struts2曝出漏洞,国家多家重要政府网站受到影响,其中不乏部委级网站。此次再次曝出漏洞显现出互联网安全问题的严重性。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
本文主要对当前两大网站加速产品-360网站卫士与百度加速乐进行比较,主要从六个方面对360网站卫士与百度加速乐进行对比,与您分享。
近一年,可以在央视的各个新闻报道中,看出国家正在严打狠抓“互联网安全”这个议题。先是由习近平主席出任中央网络安全和信息化小组组长,再到央视新闻对各种“互联网安全潜在危险”进行了深刻追踪报道,这些都是中国网络安全和信息化国家战略迈出的重要一步。而北京作为中国首都,截止2013年底,备案网站总量高达90
身为一个草根站长,每天都在关注百度蜘蛛什么时候来抓取我的网站啊?它抓取了哪些页面啊?抓取的页面是不是我想让他抓的啊?怎样才能提高被抓取的网页数量啊?……这些问题。反正经过这么多年,跟百度打交道的次数也不在少数,自认为对SEO也算是小有心得。近几天,在网上看到一则关于百度加速乐与创宇云合作的新闻。表面
近日,知名互联网金融平台银客网与百度旗下安全平台加速乐在京达成战略合作,共同打造P2P网贷行业的最高技术安全体系。互联网金融市场近段时间饱受“黑客”攻击的困扰,众多技术安全防范较低的平台也因黑客攻击造成用户资金损失,甚至出现倒闭情况的发生。诸如全球最大的比特币交易平台Mt.Gox,由于系统漏洞遭到黑
4月14日消息,自前些天百度加速乐和创宇云展开合作消息放出后,今天终于有了实质性进展,在进行几天各站长、创业者平台大幅广告轰炸后,今天百度加速乐正式放出合作详情
