安全是有分量的

ddos防御攻击_防cc攻击好用的cdn_免费试用

2021-10-14 01:04栏目:防护

ddos防御攻击_防cc攻击好用的cdn_免费试用

本周早些时候,一名安全研究人员报告WordPress图标包Genericons中存在跨站点脚本漏洞,也称为XSS漏洞。Genericons是一个图标包,它与默认安装的WordPress主题"215"一起使用。Genericons包含一个名为example.HTML的HTML文件,快速防御ddos攻击服务器,该文件实际上存在跨站点脚本缺陷。

关于Genericons XSS漏洞

XSS漏洞是基于DOM或文档对象模型,这意味着它可能控制浏览器处理请求页面的方式。必须诱使受害者点击恶意链接,以降低严重性,尽管攻击仍然广泛部署。

攻击者制作指向易受攻击的example.html文件(包括恶意JavaScript)的链接,微软云ddos防御,并说服受害者点击链接,从而实施攻击。服务器响应请求,云DDOS防御原理,为页面提供精心编制的代码。然后浏览器在页面的DOM对象中运行代码,执行任意数量的恶意操作。您可以想象,登录的管理员很容易受到站点接管的攻击。

如果我的站点存在XSS漏洞怎么办?

首先,不要担心。

即使该漏洞直接在浏览器中运行,SiteLock TrueShield客户站点也会针对该漏洞进行修补。此外,安全狗防御不了ddos,如果恶意代码出现在站点上,TrueShield WAF或SiteLock智能扫描仪将捕获进一步扩展的攻击企图。

更新WordPress

下一步,将WordPress更新至昨天发布的最新版本4.2.2。大多数WordPress安装都会自动更新,不过我们建议您备份数据库和站点文件。您还可以删除example.html文件或将在不影响站点的情况下删除漏洞的文件。

删除可能有漏洞的文件

(最好还是从生产站点删除示例、测试和开发文件。运行"$sudo find/-name example.html"查找并查看名为example.html的所有文件。).

有关如何搜索网站文件的更多信息,请查看SiteLock总裁尼尔·费瑟撰写的《如何在网站文件中查找恶意软件》这篇文章。

结论

WordPress是一款功能强大、使用简单的CMS,适用于许多博客、公文包或电子商务网站。WordPress代码库的广泛采用和审查是绝对积极的,SiteLock的安全产品与WordPress的发展完美结合。

请继续关注SiteLock博客,了解WordPress和互联网安全方面的最新信息。如果您尚未成为SiteLock客户,并且希望了解更多有关我们网站安全软件包的信息,研究DDOS防御的外国学者,请致电855.378.6200或查看我们的计划页面。