腾讯云提示/tmp/phpGkThfw恶意文件,实际为discuz问题
收到腾讯云提示/tmp/phpGkThfw为恶意文件,通过查看腾讯云服务器漏洞管理
发现提示为
漏洞名称
crossdomain.xml 配置不当
漏洞标签 远程利用
漏洞类型 Web-CMS漏洞
威胁等级 中危
CVE编号 -
披露时间 2017-08-30
漏洞描述
不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求,还可以读取服务器返回的信息。这意味着攻击者可以获得已登录用户可以访问的任意信息,甚至获得anti-csrf token。
修复方案
更改 allow-access-from 的 domain 属性为域名白名单。
扫描到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。
也就是因为discuz漏洞crossdomain.xml配置不当造成的,只需要打开根目录,找到crossdomain.xml文件,打开,出现如下内容:<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain=”*” />
</cross-domain-policy>把<allow-access-from domain=”*” />中的*换成你的域名”即可。
页:
[1]