惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

K
Kaspersky official blog
Martin Fowler
Martin Fowler
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
V
Visual Studio Blog
博客园_首页
Engineering at Meta
Engineering at Meta
The Cloudflare Blog
MongoDB | Blog
MongoDB | Blog
Blog — PlanetScale
Blog — PlanetScale
T
The Blog of Author Tim Ferriss
雷峰网
雷峰网
D
Docker
博客园 - 司徒正美
S
SegmentFault 最新的问题
M
MIT News - Artificial intelligence
博客园 - 叶小钗
博客园 - 三生石上(FineUI控件)
U
Unit 42
J
Java Code Geeks
A
About on SuperTechFans
N
Netflix TechBlog - Medium
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
Security Affairs
I
Intezer
Cisco Talos Blog
Cisco Talos Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
B
Blog RSS Feed
P
Privacy & Cybersecurity Law Blog
T
Tenable Blog
T
Threatpost
H
Hacker News: Front Page
G
Google Developers Blog
博客园 - 【当耐特】
Hugging Face - Blog
Hugging Face - Blog
Apple Machine Learning Research
Apple Machine Learning Research
L
Lohrmann on Cybersecurity
大猫的无限游戏
大猫的无限游戏
Google DeepMind News
Google DeepMind News
A
Arctic Wolf
S
Secure Thoughts
GbyAI
GbyAI
NISL@THU
NISL@THU
S
Security @ Cisco Blogs
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Webroot Blog
Webroot Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
O
OpenAI News
Spread Privacy
Spread Privacy
Application and Cybersecurity Blog
Application and Cybersecurity Blog

关闭 on 老刘博客

暂无文章

把眼镜商城关了
老刘 · 2022-10-14 · via 关闭 on 老刘博客

前几天,接到WJ打来的电话,说是网站上有一个漏洞需要处理,问在不在办公室,在的话他到办公室和我详谈。

由于疫情被封在家中,如实告诉了他。后来加了微信,发过来了一份他们系统扫描出来的漏洞。好家伙,还真不少嘞。又仔细一看,也就一个所谓的http host头攻击漏洞。百度上搜了一下,基本上都是绿盟科技的软件扫出来的,具体描述如下:

按照网上的教程很容易的就把这个漏洞修复了。

server {
        listen      8081;
        server_name  ip1;
        if ($http_Host !~* ip1|ip1:4433|域名1|域名1:4433)
        {
            return 403;
        }
...
}

第二天,他又联系我百度小程序是不是在用,我告知在用,并告知他漏洞已经修复。他又打电话过来,询问如何保证用户信息的安全。我告诉他,首先使用的是腾讯云的云服务器,腾讯方面已经作了诸多的安全防护措施,第二,我们又使用了网络防火墙等技术,防止注入。第三,使用ssl对数据的传输进行加密。

他不置可否,然后说,你解封之后在联系我吧。见面了详谈,我就很疑惑,漏洞也修复了,还有什么可详谈的呢?咨询了一下,可能是想要让做等保,这个真做不起。反正也没啥流量,最关键的是,不想和他们打交道,直接关站了事。

我把决定告诉了他,以前回复的很及时,还很客气的用敬语的您来和我对话,这次不理我了……