广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

seo站内优化怎么做

放大字体  缩小字体 发布日期:2022-05-28 12:33:25  来源:seo站内优化怎么做  作者:yu  浏览次数:2
核心提示:seo站内优化怎么做-MySQL中危中间人攻击Riddle漏洞作为seo优化专业来说,关注网站安全类的内容是必不可少的一项学习内容。今天转

seo站内优化怎么做-MySQL中危中间人攻击Riddle漏洞

作为seo优化专业来说,关注网站安全类的内容是必不可少的一项学习内容。今天转载一篇来自百度安全指数2018年3月2日刚刚发布的标题为《Memcache高危分布式反射拒绝服务漏洞》的内容,感兴趣的朋友可以关注一下。

漏洞描述

近日,利用Memcache作为放大器进行放大的DDoS攻击,引发广泛关注。其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大主机,然后放大主机对伪造的IP地址源做出大量回应,从而形成DRDoS(分布式反射拒绝服务)攻击。

关于DDoS反射攻击:

攻击者,伪造被攻击目标IP,发送海量伪造请求到反射服务器。

反射服务器,需要满足2个条件,第一,上面运行存在漏洞名的UDP协议服务,能够满足特定条件下,响应包远远大于请求包。第二,该协议或服务在互联网上有一定的使用量,如DNS,NTP等基础服务。

关于Memcache反射:

由于Memcache同时监听TCP和UDP,满足反射DDoS条件。

Memcache作为企业应用组建,具有较高外发带宽。

Memcache不需要认证即可进行交互。

很多用户在编译安装时,将服务错误监听在0.0.0.0,且未进行安全策略配置。

漏洞影响:对外开放的Memcache服务

漏洞等级:高危

修复建议

1、Memcache的用户建议:

在不使用UDP的情况下禁用UDP支持,在memcached启动时,您可以指定–listen 127.0.0.1仅侦听本地主机并-U 0完全禁用UDP。

将服务放置于内部网络内,确实有外网访问需求设置ACL。

2、ISP服务商基于网络针对UDP协议的1121端口进行速率限制。

了解更多

http://www.freebuf.com/articles/network/163895.html

seo站内优化怎么做-SEO相关(1)

网站安全方面的优化也是至关重要的,近段时间当中和朋友们分享了很多篇关于网站安全漏洞的内容,这里大部分内容都是转载自百度安全指数的官网所发布的内容,感兴趣的朋友可以去自己浏览一下。今天和朋友们分享的是Microsoft IIS 6.0 高危远程代码执行漏洞,正文部分如下:

漏洞描述

Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过开端为“If: <http://”的长header PROPFIND请求,执行任意代码。

该漏洞由华南理工大学信息安全实验室计算机科学与工程学院的Zhiniang Peng和Chen Wu发现,根据信息显示,该漏洞最早在2016年7和8月份开始被利用。

影响版本:IIS 6.0

全网受影响网站数量:90446,2017-3-28数据

漏洞等级:高危

修复建议

1、升级IIS至无漏洞版本。

2、关注微软官方修复补丁:http://technet.microsoft.com/security/bulletin/

2、使用百度云加速WAF防火墙进行防御。

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多:https://github.com/edwardz246003/IIS_exploit

seo站内优化怎么做-SEO相关(2)

关于MySQL5.5和5.6版本的Riddle漏洞可以经过由中间人攻击泄漏用户名的信息,使得数据库的用户名和密码存在很大的安全漏洞。近期百度安全指数平台发布了关于这一漏洞的修复建议,转载过来和朋友们分享一下。

漏洞描述

Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。当MySQL5.5和5.6向服务器发送数据,包括用户名密码时,攻击者可以捕获它们。针对5.5.49、5.6.30版本的安全更新并没有完全修复漏洞。5.7版本之后以及MariaDB系统没有受到漏洞影响。

影响版本:MySQL 5.5和5.6

漏洞等级:中危

修复建议

1、升级MySQL至5.7版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多:http://securityaffairs.co/wordpress/58019/hacking/oracle-mysql-riddle-vulnerability.html

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

 
推荐图文
最新热点文章