安科网

Lighttpd多个目录遍历漏洞(CVE-2014-2324)

85580495

85580495

2014-03-14

关注 关注

发布日期:2014-03-12
更新日期:2014-03-14

受影响系统:
Lighttpd lighttpd 1.4.x
Lighttpd lighttpd 1.3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66157
CVE(CAN) ID: CVE-2014-2324

Lighttpd是一款轻型的开放源码Web Server软件包。

lighttpd 1.4.35之前版本在实现上存在多个目录遍历漏洞,远程攻击者可利用这些漏洞通过目录遍历字符“../”访问或读取包含敏感信息的任意文件。

<*来源:Jann Horn
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Lighttpd
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.lighttpd.net/

Lighttpd 的详细介绍:请点这里
Lighttpd 的下载地址:请点这里

相关阅读

lighttpd 遍历 漏洞

85580495

85580495

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

lighttpd指定端口做代理服务器

接到一个超级坑的需求,访问lighttpd特定端口时转换到其他服务器,lighttpd的80端口正常使用。网上都是针对特定域名做跳转,经过多次试验,发现特定端口使用代理也很简单。

OwenJi 2020-04-30

lighttpd 轻量级WEB服务器

  Lighttpd 是一款开源 Web 服务器软件。Lighttpd 安全快速,符合行业标准,适配性强并且针对高配置环境进行了优化。相对于其它的 Web 服务器而言,Lighttpd 占用内存更少;因其对 CPU 占用小和对处理速度的优化而在效率和速度方

hygbuaa 2020-02-02

Lighttpd 1.5的多线程实现

lighttpd 1.4.x是一个典型的多进程linux程序,在单个进程内部没有使用多线程,同一时刻只有一个线程在运行。而到了lighttpd 1.5版本,也使用了多线程来完成某些工作。lighttpd通过GAsyncQueue的方式实现了一个线程池,从而

82463862 2011-09-13

Linux服务器历险之使用lighttpd

在支持纯静态的对象时,比如图片,文件等 ,lighttpd速度更快,更理想至于它和apache的比较,很多文档,大家可以google一下。configure完毕以后,会给出一个激活的模块和没有激活模块的清单,可以检查一下,是否自己需要的模块都已经激活,在e

boante 2008-07-17

教你在Ubuntu上构建L2MP服务器

引用 Zhiqiang 对它的介绍:lighttpd 是德国人开发的一款开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的 Web Server 环境。具有非常低的内存开销,CPU 占用率低,效能好,以及丰富的模块等特点。

httphttpcn 2007-06-27

三个轻量级Web Server--lighttpd,thttpd,shttpd介绍

国内绝大部分的Web Server不是IIS就是Apache,而论市场占有率,我认为Apache是大赢家了,至少是占据了半壁江山。于是用轻量级的web server替换掉apache就进入了日程表。lighttpd是众多OpenSource轻量级的web

87204950 2011-08-22

Ubuntu下搭建Lighttpd+PHP+MySQL环境

简单的几个命令在Ubuntu下搭建Lighttpd+PHP+MySQL环境,Lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩, URL重写, Alias等重要功能,

afterlake 2011-07-16

在Ubuntu 11.04 上安装 Lighttpd+PHP5+MySQL网站服务器

Lighttpd很少听说,先来说一说Lighttpd,Lighttpd 是一个德国人领导的开源Web服务器软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,cpu占用率低,效能好,

方正SOA中间件 2011-06-23

用lighttpd做图片服务器

LIGHTTPD_PID=`ps auxww |grep lighttpd |grep -v grep |awk '{print $2}'`kill -9 $LIGHTTPD_PID

81204957 2011-06-20

Ubuntu 11.04安装 Lighttpd + PHP + MySQL

安装基本上马上可以通过http://localhost访问,验证其正确性。php是通过fastcgi在lighttpd下工作的,这大家都知道。所以接下来就要在lighttpd下配置fastcgi得模块.lighttpd已经提供里一个配置模块得命令,代替里以

85234850 2011-05-19

CentOS下Lighttpd Web服务器安装与配置

运行检查配置文件lighttpd -t -f lighttpd.conf 启动lighttpd服务 lighttpd -D -f lighttpd.conf. 在/srv/www/lighttpd目录下创建一个文件test.php,内容如下:<?

87447007 2011-03-10

CentOS搭建配置lighttpd(php、Virtual Host)

四、安装gcc[root@localhost yum.repos.d]# yum install gcc

89401052 2010-09-29

Ubuntu 10.04下搭建php网站运行环境

安装好之后检查lighttpd是否成功启动,在浏览器里打开URL: http://localhost/. 到此,php网站运行环境就搭载好了!你现在就可以下载一些php类型的网站程序安装测试看看,检验一下自己的劳动成果

梦想启航 2010-06-14

在CentOS 5.2系统上为PHP5安装Lighttpd和MySQL

Lighttpd是一个安全,快速,符合标准,灵活的并且针对复杂的网络环境做了很多优化的web服务软件。这篇文章描述了如何在CentOS 5.2系统上为HPH5安装Lighttpd和MySQL支持。[root@server ~]# mysqladmin -h

kaiwangic 2010-04-01

Ubuntu 9.10下安装Lighttpd支持PHP和MySQL

在Ubuntu 9.10环境下安装Lighttpd支持PHP和MySQL,Lighttpd是一个可靠、快速,遵从标准的web服务器。首先,请确认你是用root帐号登录进入系统。以下所有步骤都是以root用户来执行的。Ubuntu提供了一个这样的包:Apti

afterlake 2009-12-25

Fedora 下编译安装安装基于Lighttpd+PHP5+MySQL5

Lighttpd 是个安全, 快速, 专为高负载环境设计的标准兼容性WEB服务。本教程将介绍 lighttpd+php5+MYSQL 在Fedora 7服务器上的安装与配置过程.mysql的root密码设置为 test 实际使用时请按自己的情况更改.然后我

bglmmz 2009-04-04

移植lighttpd Web服务器到ARM Linux系统

这里特别注意一下:-prefix=/lighttpd ,我是将软件先装在Host的根目录下的lighttpd文件夹内,然后将其复制到开发板的根文件系统的根目录下。我之所以这样做是因为这个软件在make install时会配置他私有的库文件的路径,在开发板运

luyinlian 2011-09-23

CentOS下安装lighttpd

在ubuntu下用apt-get install lighttpd来安装,方便了很多,CentOS lighttpd安装就要自己配置了.在/var/log/下mkdir lighttpd,再创建两个文件access.log和error.log

MARQUIS 2012-08-13

用Lighttpd做图片服务器

如果make时出现类似以下错误。则需要重新安装bzip2,修改bzip2的Makefile文件。CFLAGS=-Wall -Winline -O2 -g $ #找到此行添加-fPIC,如下:. 然后重新编译bzip和lighttpd

87510793 2011-06-30

常见分布式负载均衡工具介绍nginx lighttpd haproxy

在架构系统的时候,通常会涉及到分布式,而处分布式里面最前端的是负载均衡器。在网上搜寻一份,对目前常见的负载均衡器做一些介绍和常见组合,不涉及具体配置。第一种是常见的硬件有比较昂贵的NetScaler、F5、Radware和Array等商用的负载均衡器,它的

snowman 2014-08-07
85580495

85580495

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号