还有一些配置问题发生在web上:
Nginx 的PHP配置漏洞
http://www.wooyun.org/bugs/wooyun-2010-053030
JBOSS的后台上传漏洞
http://www.wooyun.org/bugs/wooyun-2010-046140
IIS 的 WEBDAV 写入漏洞
http://www.wooyun.org/bugs/wooyun-2010-048487
后台管理系统的弱密码
http://www.wooyun.org/bugs/wooyun-2010-08014
一些测试用的上传页面(test.php upload.php etc)未删除等。
我们通常都能发现一些常见的入侵原因竟然就是这种简单的方法,千里之堤,溃于蚁穴,因此从一些小细节中提升安全性显得颇为重要。
对于这些常常忽略的风险,阿里云云盾出提供了全套的解决方案,包括常见高危漏洞的检测和修复,对于不想过于投入精力在这方面的用户,完全可以使用云盾解决这类问题。
防入侵永远不是一件可以掉以轻心的事情,相信随着数据在现代社会中逐渐发挥作用,对数据的保护显量犹为重要,防入侵就是一件保护数据安全的重要使命,阿里云作为国内目前最优秀的云计算平台想要告诉用户的是,在阿里云,安全是我们可以为用户提供的最基础最重要的价值之一。
