新闻中心

佛山德胜数据中心新闻公告

【漏洞预警】Apache Tomcat HTTP/2 远程拒绝服务高危漏洞

2019-3-26 德胜数据中心 技术文档

Apache Tomcat HTTP/2最新远程拒绝服务高危漏洞 2019年3月26日,佛山德胜数据中心应急响应中心监测到Apache Tomcat近日发布安全更新,披露了1个远程拒绝服务的漏洞:CVE-2019-0199,开启HTTP/2的Apache Tomcat可被远程拒绝服务攻击。 漏洞描述 Apache Tomcat在实现HTTP/2时允许接受大量的SETTINGS帧的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接。如果来自客户端的连接请求过多,最终可导致服务端...

阅读全文>>

评论(0) 浏览(45)

【漏洞预警】runc容器逃逸漏洞(CVE-2019-5736)

2019-2-15 德胜数据中心 技术文档

漏洞背景:        runc是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool。目前docker引擎内部也是基于runc构建的。2019年2月11日,研究人员通过oss-security邮件列表披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP会在7天后也就是2019年2月18日公开。该漏洞可能影响广大云服务厂商,危害严重。 漏洞影响:       该漏洞允许恶意容器(以最少的用...

阅读全文>>

标签: 云服务器安全 runc容器逃逸漏洞预警

评论(0) 浏览(59)

Linux系统下使得Nginx适配ipv6的方法

2019-1-22 德胜数据中心 技术文档

服务器租用,都需要分配一个IP给到服务器,而IPV4日益稀缺,ipv6已经慢慢走上日程,待ipv6在国内普及,使用nginx配置ipv6那是肯定的,看看如何让nginx支持ipv6以及配置。 一、查看现有nginx是否支持ipv6 需要执行以下命令,查看现有nginx是否支持ipv6,如果参数中具有--with-ipv6,则支持,如 果没有,则不支持,需要重新编译nginx。     # 此处的nginx路径以您实际的nginx启动文件路径为准     /usr...

阅读全文>>

标签: IPV6 Linux系统

评论(0) 浏览(54)

【漏洞预警】PHP最新安全漏洞

2019-1-12 德胜数据中心 技术文档

ThinkPHP < 5.0.24 远程代码执行高危漏洞 监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本。 漏洞描述: 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级: 严重!经过初步扫描佛山机房存在较多使用ThinkPHP的主机 影响版本: ThinkPHP 5.0系列 < 5.0.24 安全版本: ThinkPHP 5...

阅读全文>>

标签: PHP安全漏洞

评论(0) 浏览(85)

运维攻城狮修炼手册(二)—— 如何从零接触运维工作

2017-1-12 德胜数据中心 技术文档

德胜网络工程师大大实在忙,这期小编就科普一篇机房运维人员如何着手运维工作。 一来让入行的小白们了解运维主要干什么,二来希望有志成为运维工程师的小伙伴吸收相关的技术经验,做好入行准备。 闲话不说,让我们潇潇洒洒的长知识吧: 数据中心运维的工作主要是对数据中心各项管理对象进行系统的计划、组织、协调与控制, 是信息系统服务有关各项管理工作的总称,具体包括对机房环境基础设施部分的维护,系统与数据维护,管理工具的使用,人员的管理等方面。 一、善于做好工程文档记录 数据中心的主机安装,配置优化、组建...

阅读全文>>

标签: 运维

评论(0) 浏览(25)