seo优化方法之：Nginx中危敏感信息泄露漏洞

潮人地东莞seo博客小编下面跟大家分享关于seo优化方法之：Nginx中危敏感信息泄露漏洞等问题，希望seo专员在做seo优化的过程中有所帮助，内容仅供参考。

近日，百度安全指数平台发布了一篇Nginx的突发漏洞，潮人地东莞seo博客转载过来和朋友们分享一下。Nginx (engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru迁西县网站seo优化排名站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。其特点是占有内存少，并发江门家具网站seo优化能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。（百度百科）

seo博客相关推荐阅读：seo新手：网站快速被搜索引擎收录的方法技巧

漏洞描述

2017年7月11日，Nginx官方发布最新的安全公告，在Nginx范围过滤器中发现了一个安全问题（CVE-2017-7529），通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围，从而导致敏感信息泄漏。

当使用Nginx标准模块时，如果文件头从缓存返回响应，允许攻击者获取缓存文件头。在某些配置中，缓存文件头可能包含后端服务器IP地址或其他敏感信息。

此外，如果使用第三方模块有潜在的可能导致拒绝服务。

影响版本：Nginx 0.5.6-1.13.2

漏洞等级：中危

受影响网站：

安全指数分析中国互联网共有713651个网站受到影响。

修复建议

1、升级Nginx到最新无漏洞版本，当前1.13.3,1.12.1版本中已修复了这个问题；

2、临时方案：配置 max_ranges 1；

3、使用百度云加速网站自身的seo优化WAF防火墙进行防御；

4、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多

http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html

以上是潮人地东莞seo博客跟大家分享关于seo优化方法之：Nginx中危敏感信息泄露漏洞等问题，希望能对大家有所帮助，若有不足之处，请谅解，我们大家可以一起讨论关于网站seo优化排名的技巧，一起学习，以上内容仅供参考。