¡@¡@¡iPConline ¸ê°T¡jªñ¤é¦³¥~´C³ø¹DºÙ¡ANginx³QÃz¥X¦s¦b¦w¥þ°ÝÃD¡A¦³¥i¯à·|¾ÉP1400¦h¸U¥x¦øªA¾¹¾D¨ü¨ìDoS§ðÀ»¡C¾ÉP¥X²{¦w¥þÁô±wªºº|¬}¦s¦b©óHTTP/2 ©M MP4¼Ò²Õ¤¤¡C¹ï¦¹¡ANginx Web¦øªA¾¹©ó¥»©P¤Gµo§G¤F·sª©¥»¡A¥Î©ó×´_¼vÅT 1.15.6, 1.14.1 ¤§«eª©¥»ªº¦hÓ¦w¥þ°ÝÃD¡CµM¦Ó¡A¤Sµo²{¤F¤@Ó³o¼Ëªº±¡ªp---¤¹³\¼ç¦bªº§ðÀ»ªÌIJµo©Úµ´ªA°È(DoS)ª¬ºA¨Ã³X°Ý±Ó·Pªº¸ê°T¡C ¡@¡@“¦bNginx HTTP/2ªº¹êÅ礤µo²{¤F¨âÓ¦w¥þ°ÝÃD¡A³o¥i¯à¾ÉP¹L¦hªº°O¾ÐÅé³Q®ø¯Ó(CVE-2018-16843)¥H¤Î´£°ªCPUªº¨Ï¥Î²v(CVE-2018-16844)”¡A³o¬O¨Ó¦Û©óNginxªº¦w¥þ«ØÄ³¡C¦¹¥~¡A¦pªG¦b°t¸m¤å¥ó¤¤¨Ï¥Î“listen”«ü¥Oªº“http2”³oÓ¿ï¶µ¡A¨º»ò«h·|¼vÅT¨Ï¥Îngx_http_v2_module½sĶªºnginx¡C ¡@¡@¬°¤F§Q¥Î¤Wz¨âÓ°ÝÃD¡A§ðÀ»ªÌ¥i¥Hµo°e¯S¨îªºHTTP/2½Ð¨D¡A³o±N¾ÉP¹L¦hªºCPU¨Ï¥Î©M°O¾ÐÅé¨Ï¥Î¡A³Ì²×IJµoDoSª¬ºA¡C ¡@¡@²Ä¤TÓ¦w¥þ°ÝÃD¬O(CVE-2018-16845)·|¼vÅTMP4¼Ò²Õ¡A¨Ï±o§ðÀ»ªÌ¦b´c·N¨î§@ªºMP4¤å¥óªºÀ°§U¤U¡A¦bworker¶iµ{¤¤¾ÉP¥X²{µL´`Àô¡B±Y¼ì©Î°O¾ÐÅ鬪ÅSª¬ºA¡C ¡@¡@³Ì«á¤@Ó¦w¥þ°ÝÃD¬O¶È¼vÅT¹B¦æ¨Ï¥Îngx_http_mp4_moduleºc«Øªºnginxª©¥»¨Ã¦b°t¸m¤å¥ó¤¤±Ò¥Împ4¿ï¶µªº¦øªA¾¹¡C ¡@¡@ºî¤W©Òz¡AHTTP/2º|¬}¼vÅT1.9.5©M1.15.5¤§¶¡ªº©Ò¦³nginxª©¥»¡AMP4¼Ò²Õ¦w¥þ°ÝÃD¼vÅT¹B¦ænginx 1.0.7, 1.1.3¤Î§ó°ªª©¥»ªº¦øªA¾¹¡C ¡@¡@¦pªG·Qn½w¸Ñ¤Wzªº¦w¥þÁô±w¡A¦øªA¾¹ºÞ²zû¥²¶·±N¨änginx°¥¯Å¨ì1.14.1 stable©ÎªÌ1.15.6¥D½uª©¥»¤~¦æ¡C[ªð¦^ÀW¹Dº¶] |
¥¿¦b¾\Ū¡GNginx³QÃn¦w¥þ°ÝÃD 1400¸U¥x¦øªA¾¹¾D¨ü§ðÀ»Nginx³QÃn¦w¥þ°ÝÃD 1400¸U¥x¦øªA¾¹¾D¨ü§ðÀ»
2018-11-12 14:34
¥X³B¡GPConlineì³Ð
³d¥ô½s¿è¡Gzhangxiaomeng
¼öªù±Æ¦æ
IT¦Ê¬ì
¼öªù±MÃD
ºô¸ô³]³Æ½×¾Â©«¤l±Æ¦æ
³Ì°ªÂIÀ»
³Ì°ª¦^ÂÐ
³Ì·s
-
37¦¸
GoDaddy¬ü°êµêÀÀ¥D¾÷Åý´¼¯à«Ø¯¸§ó²³æ
1 -
25¦¸
»´ä¦øªA¾¹10M¿W¨É,16G,2T,¶È700¤¸
2 -
23¦¸
LOLS9²®¤ë¤k¯«-ÂL¦w®R²Å¤å¥X¸Ë§ð²¤ ¥tÃþª±ªk©ºªAªÌ¬y²®¤ëªºª±ªk±Ð¾Ç
3 -
20¦¸
¼Æ¦r¸gÀÙ±À°Ê¦w¨¾¥«³õµo®i¡A¦w¨¾¥ø·~À³¦p¦ó¥ß¨¬¡H
4 -
18¦¸
¤ýªÌºaÄ£GK.ÄPÄP¶³¤¤§gKPLº¨q»Ê¤å¤Î¥X¸Ë ¼ÉÀ»¬ï³z¨â¤£»~?
5 -
17¦¸
¡§¤á¥~²G´¹¼s§i¾÷¡¨¡A·s¤@¥N¤½¶é´º°ÏÆ[¥úÅéÅç¶Â¬ì§Þ¡I
6 -
16¦¸
º¦¸´¦¯µ¡Gªüùؤڤڤ¤¶¡¥ó¦b Serverless §Þ³N»â°ìªº±´¯Á
7 -
14¦¸
º¦¸´¦¯µ¡Gªüùؤڤڤ¤¶¡¥ó¦b Serverless §Þ³N»â°ìªº±´¯Á
8 -
14¦¸
¦Û±q¦³¤F¨Î¯à¼Q¾¥¦Lªí¾÷G2810¡A¦A¤]¤£¥Î¾á¤ß¾¥²°¤Ó¶Q°Õ
9 -
13¦¸
¤@¤ÀÄÁ¤F¸Ñ¤d¥ü»P¸U¥ü¥ú¼Ò²Õªº¨º¨Ç¨Æ¨à
10
¨T¨®¸ê°T
³Ì·s¸ê°TÂ÷½uÀH®É¬Ý
²á¤Ñ¦R¼ÑĹ¼ú«~