各位尊敬的SEOer及站长们:
据本人了解在昨天,也就是2013年的7月17日,互联网面临着一长灾难性的危机——Apache Struts出现高位漏洞,导致成千上万的网站被恶意执行java代码,从中窃取数据,严重的甚至整个网站信息被串改,各大网站损失惨重。
在这个大数据时代,得数据者赢得营销天下,以后对网站安全的注重程度将会比以往更需要注意一些。
目前针对网站的安全威胁,你可以作如下方面的措施:
排除你的网站是否从在着Struts2框架,如果有请及时补上漏洞,并且加上安全联盟scanv中心的的在线提醒工具,以便在网站发现入侵是及时解决。
在线工具地址:http://www.scanv.com/tools/
还有把 你的Struts2框架升级到最新的版本,以防不法份子乘机窃取你的网站重要数据。
官方最新版本Struts 2.3.15.1,下载地址:http://struts.apache.org/download.cgi#struts23151
另外,推荐大家在安全联盟中心scanv注册账号,以便是检查我自己的网站,而且一般还会给出网站的漏洞修复方法,如下图是我的网站检测出来的连个小漏洞,不过幸好我的网站不存在Struts23框架,在这次风暴中也可以安全了。呵呵,不时我幸灾乐祸哦!
我的微信
分享SEO优化、SEM营销、新媒体知识,交流营销运营经验,提供网站制作、SEO、竞价托管和公众号代运营服务。
