回答情况:
提问时间:
问题标签:
通过查看我的web服务器日志,我注意到服务器上有两种不同的ShellShock攻击,这两种攻击都生成了HTTP200OK响应代码。
浏览 0修改于2017-03-17得票数 2
回答已采纳
我管理一个公共服务器,它每天接收来自不同来源的大约100次csh冲击。它是一个HTTP方法,它请求/cgi/authLogin.cgi URI。编辑
有网络审计经验的人能告诉我从互联网收到这么多的攻击是否正常吗?
浏览 0修改于2015-01-05得票数 3
我在我的Debian 6服务器上修复了check休克bug,在http://shellshock.brandonpotter.com/上测试时,我得到了“没有发现漏洞”,这是可以的,但是他们也检查其他事情
浏览 0提问于2014-10-22得票数 2
回答已采纳
CERT发行版中列出的三个选项(AcceptEnv术语和SSH_ORIGINAL_COMMAND)都是服务器端选项。如果没有在主机上设置这些参数(并且没有可用的http向量),那么主机是否安全,即使Bash仍然不固定?如果我在openssh服务器上设置了AcceptEnv=HACK,这不应该工作吗?
HACK='() { :;}; /usr/bin/touch /tmp/illegal' ssh user@host
浏览 0提问于2014-09-25得票数 6
User-Agent: () { :; }; sudo /bin/eject" http://example.com/
(此代码是示例的精化版本:http://blog.cloudflare.com/inside-shellshock
浏览 0修改于2014-12-12得票数 2
回答已采纳
为什么代码bash -c "date"date打印Wed Sep 24 22:01:50 CEST 2014today
date$date date() {echo to
浏览 8修改于2014-12-08得票数 1
回答已采纳
RedHat为涉及预加载库的漏洞提供了解决方案。解决方案源代码的URL可在上获得。守则:#include <stdlib.h>extern char **environ;
{ int i =
浏览 5修改于2014-12-06得票数 2
回答已采纳
我使用下面的命令测试了shellshock bug它没有打印回易受攻击的消息。
浏览 7修改于2017-02-01得票数 0
我公司的McAfee系统在运行的Windows2008服务器上检测到许多"http代码注入攻击“。此配置是否对服务器造成潜在的攻击,还是仅仅是在Windows机器上对系统不造成损害的一种尝试?
浏览 0提问于2014-12-19得票数 0
测试我们的外壳是否易受攻击的代码是:具体来说,这段代码到底是如何工作的呢?
浏览 3修改于2014-12-06得票数 1
我正在学习ShellShock漏洞,我想测试更早版本的Bash。bash .
浏览 3修改于2020-12-02得票数 0
回答已采纳
这个网站上的问题是:“何时引入了fully休克(CVE-2014-6271/7169)漏洞,以及完全修复它的修补程序是什么?”解释该漏洞是如何被治愈的,但据我所见,没有解释个人在自己的计算机上需要做什么。如果yum -y update bash给了No packages marked for update.,是否需要采取进一步的行动?
浏览 0修改于2014-10-04得票数 0
回答已采纳
我有两个CentOS 5.10Boxen,其中我已经将bash升级到了最新版本。但是,在其中一个盒子中,bash仍然容易受到CVE-2014-7169的攻击(我正在使用来自这个服务器故障的答案的测试)。我已经查过了:# cat /etc/redhat-release2-确保我有相同版本的bash (两个版本的输出相同):Name : bash
浏览 0修改于2017-04-13得票数 5
回答已采纳
我已经将我的系统更新到了bash的最新版本(Fedora:bash-4.2.48-2.fc19.x86_64和CentOS:bash-4.1.2-15.el6_5.2.x86_64)
仅仅是进行足够的更新以避免利用漏洞,还是需要关闭所有终端,重新启动所有服务,还是重新启动系统?
浏览 0提问于2014-09-26得票数 6
回答已采纳
]#port = http,httpsfilter = nginx-shellshockbantime = 31536000 # 1 yearnginx-proxy.conffailreg
浏览 2提问于2015-10-28得票数 0
回答已采纳
这在我的site.pp里 source => "puppet:///files/shellshock.list", group => "root",docs
浏览 0修改于2014-10-01得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号