wordpress ImageMagick漏洞在线检测

2016-05-08 3,947 0

wordpress ImageMagick漏洞在线检测地址:https://bingqipu.org/vul.php

临时解决方案
修改 ImageMagick 策略配置文件如下 , 默认位置(/etc/ImageMagick/policy.xml)

<policymap
<policy domain="coder" rights="none" pattern="EPHEMERAL"
<policy domain="coder" rights="none" pattern="URL"
<policy domain="coder" rights="none" pattern="HTTPS"
<policy domain="coder" rights="none" pattern="MVG"
<policy domain="coder" rights="none" pattern="MSL"
</policymap

官方解决方案
升级 ImageMagick 至最新版本 7.0.1-1

注:当前只能检测wordpress。

2016050802

相关文章

如何黑掉一台根本不联网的电脑呢?
勒索软件:网络安全的隐形杀手,你了解多少?
不管黑客用了多少跳板,最终网络运营商是否可以找出真实IP?
网络钓鱼攻击防御指南
八大生产故障 排查思路(通用版)
网络安全专家最爱用的 9 大工具

发布评论