首先表达一下结论,所有HTTP_开头的环境变量在CGI下都是不可信的。攻击者可以通过这个漏洞伪造环境变量,监听篡改你的请求。然后在配合强大的社工能力,让你损失巨大。虽然艺绚小编我并不是程序员,代码也是半吊子水平,但是深知网站被黑的损失。
艺绚小编曾经接手过一个被黑过的网站,不管怎么操作,投诉网页快照,要求百度更新网站的快照;投诉页面,说明情况要求删除收录;提交死链等等,最后虽然处理完了,删除了被黑的页面,但是……
艺绚小编却发现,网站被放进了沙盒,搜索引擎的蜘蛛一直在来,内容一直在更新,但是就是不放收录,也不给排名。
我都快疯了,放出沙盒看起来简直遥遥无期。
在艺绚小编接收网站3个月后,终于看到了第一次收录的增长。这才勉强算是出了沙盒期,虽然这个网站本身的收录排名都算是太好,损失并不是很大,但是这次的HTTPOXY漏洞,影响确实非常的巨大,设想一个优化做的非常好的企业网站,3个多月的损失,甚至可能更长时间的损失,那对于企业网站推广的成果几乎是一个接近毁灭的打击。
非常有可能,所有的企业网站推广的工作,都要重来。
“兵者,国之大事,死生之地,存亡之道,不可不察也。”
首先,看下介绍漏洞的原文,
点击这里查看(北京白癜风专科医院北京治白癜风什么医院好