[求助] 公安局發(fā)現(xiàn)系統(tǒng)有漏洞給我們發(fā)了限期整改通知，

ok5168

Nginx 'access.log'不安全文件權(quán)限漏洞（CVE-2013-0337）  1      
nginx URI處理安全限制繞過漏洞(CVE-2013-4547)  1      
nginx 'ngx_http_close_connection()'遠程整數(shù)溢出漏洞  1      

我看了一下，公安發(fā)現(xiàn)的主要漏洞是上面三個。現(xiàn)在公安限期要我們整改，要不要處罰。
我們現(xiàn)在用的系統(tǒng)情況：
當前版本: wdcp_v2.5.10(20140213) 最新 wdcp_v2.5.10(20140213)

這三個怎么修復(fù)？網(wǎng)上查了一下相關(guān)的，大都是英文資料，看不懂啊。

flymeteor

nginx停掉，并取消自動啟動

aiboxing

檢查網(wǎng)站目錄或者網(wǎng)站數(shù)據(jù)庫目錄下是否存在access.log這個文件，如果有請mv移動走或者rm -rf刪除。
剩下的兩個漏洞是nginx舊版本的漏洞，可以考慮在論壇尋找升級腳本進行升級。
不過我還是建議你使用apache，放棄nginx哈。

這三個漏洞一個是你自己造成的，另外兩個是web服務(wù)端的漏洞，因為版本太舊了嘛，新版本肯定沒有。
為了網(wǎng)站穩(wěn)定性，請不要盲目升級哈

ok5168

多謝樓上兩位朋友

monkey_cici

換個AMH唄...