安全是有分量的

cdn防护_云防护是什么意思_解决方案

2021-10-14 01:10栏目:动态

cdn防护_云防护是什么意思_解决方案

本周早些时候,针对eBay拥有的免费付费电子商务平台Magento发布了一个远程代码执行漏洞。安全研究人员将多个较小的漏洞链接在一起,淘宝是如何防御ddos,最终在Magento托管的服务器上运行任意代码。

该漏洞的影响

正如您可以想象的,安全狗可以防御ddos,能够在电子商务网站上运行您想要的任何代码是不好的。客户和信用卡数据、价格和库存都可以通过这个漏洞"链"进行控制。

在本周对漏洞进行负责任的披露后,对Magento网站的攻击加剧。攻击者利用该漏洞注入代码,关闭cc手机防御级别调,添加秘密管理员用户,高防cdn有免费的吗,并可能留下其他后门供将来访问。

如果您运行Magento站点:

尽快更新Magento。

该漏洞的修补程序已于2月份发布–SUPEE-5344–修补程序和说明可分别从Magento网站和byte.nl获得。在修补之前备份你的数据库和网站文件。如果你没有一个Web应用防火墙,考虑一个.WAFS块攻击,防御ddos工具,阻止他们访问你的站点。对于配置了TrueShield WAF的SiteLock客户,即使未打补丁的Magento站点也被阻止。对于已经通过Magento漏洞被利用的网站,TrueShield会停止后门访问,以防坏人再次进入。

扫描你的Magento网站文件以确保所有问题都得到修补。

SiteLock智能扫描仪会分析网站本身的源代码,并经常找到有效负载或结果,