還有一些配置問題發(fā)生在web上:
Nginx 的PHP配置漏洞
http://www.wooyun.org/bugs/wooyun-2010-053030
JBOSS的后臺上傳漏洞
http://www.wooyun.org/bugs/wooyun-2010-046140
IIS 的 WEBDAV 寫入漏洞
http://www.wooyun.org/bugs/wooyun-2010-048487
后臺管理系統(tǒng)的弱密碼
http://www.wooyun.org/bugs/wooyun-2010-08014
一些測試用的上傳頁面(test.php upload.php etc)未刪除等。
我們通常都能發(fā)現(xiàn)一些常見的入侵原因竟然就是這種簡單的方法,千里之堤,潰于蟻穴,因此從一些小細節(jié)中提升安全性顯得頗為重要。
對于這些常常忽略的風險,阿里云云盾出提供了全套的解決方案,包括常見高危漏洞的檢測和修復,對于不想過于投入精力在這方面的用戶,完全可以使用云盾解決這類問題。
防入侵永遠不是一件可以掉以輕心的事情,相信隨著數據在現(xiàn)代社會中逐漸發(fā)揮作用,對數據的保護顯量猶為重要,防入侵就是一件保護數據安全的重要使命,阿里云作為國內目前最優(yōu)秀的云計算平臺想要告訴用戶的是,在阿里云,安全是我們可以為用戶提供的最基礎最重要的價值之一。
