還有一些配置問(wèn)題發(fā)生在web上:
Nginx 的PHP配置漏洞
http://www.wooyun.org/bugs/wooyun-2010-053030
JBOSS的后臺上傳漏洞
http://www.wooyun.org/bugs/wooyun-2010-046140
IIS 的 WEBDAV 寫(xiě)入漏洞
http://www.wooyun.org/bugs/wooyun-2010-048487
后臺管理系統的弱密碼
http://www.wooyun.org/bugs/wooyun-2010-08014
一些測試用的上傳頁(yè)面(test.php upload.php etc)未刪除等。
我們通常都能發(fā)現一些常見(jiàn)的入侵原因竟然就是這種簡(jiǎn)單的方法,千里之堤,潰于蟻穴,因此從一些小細節中提升安全性顯得頗為重要。
對于這些常常忽略的風(fēng)險,阿里云云盾出提供了全套的解決方案,包括常見(jiàn)高危漏洞的檢測和修復,對于不想過(guò)于投入精力在這方面的用戶(hù),完全可以使用云盾解決這類(lèi)問(wèn)題。
防入侵永遠不是一件可以掉以輕心的事情,相信隨著(zhù)數據在現代社會(huì )中逐漸發(fā)揮作用,對數據的保護顯量猶為重要,防入侵就是一件保護數據安全的重要使命,阿里云作為國內目前最優(yōu)秀的云計算平臺想要告訴用戶(hù)的是,在阿里云,安全是我們可以為用戶(hù)提供的最基礎最重要的價(jià)值之一。
