Kiểm tra lỗi Shellshock cho máy chủ hosting của bạn.
Cách đây không, một lỗ hổng bảo mật trong Bash được biết đến với tên gọi là “Shellshock” đã ảnh hưởng đến hàng triệu máy chủ web trên thế giới. Không đi sâu vào chi tiết quá nhiều, lỗ hổng này cho phép những kẻ tấn công (hacker) thực thi một đoạn mã bất kỳ trên các máy chủ bị ảnh hưởng. Số lượng máy chủ bị ảnh hưởng bởi lỗi này lớn hơn rất nhiều so với lỗi Heartbleed được phát hiện vào đầu năm nay. Người sáng lập của ManageWP, Vladimir Prelovac, đã phát hành một WordPress plugin mới giúp xác định xem liệu máy chủ hosting của bạn có bị lỗi Shellshock hay không?
Plugin này giúp kiểm tra cả 2 lỗi Shellshock đã được công bố là CVE-2014-6271 và CVE-2014-7169. Cách sử dụng plugin này rất đơn giản, bạn chỉ cần tiến hành theo các bước sau đây:
1. Download plugin, cài đặt và kích hoạt nó.
2. Truy cập vào Settings => Shellshock => click vào nút “Run Test“.
3. Sau khi thử nghiệm hoàn tất, một thông báo sẽ được hiển thị, cho bạn biết máy chủ có gặp vấn đề gì hay không. Trong hình sau, máy chủ mà tôi đã thử nghiệm hoàn toàn không bị lỗi.
Nếu máy chủ hosting của bạn bị lỗi, hãy chụp lại ảnh màn hình và liên lạc với nhà cung cấp hosting càng sớm càng tốt. Tạo một ticket và thông báo cho bộ phận hỗ trợ kỹ thuật rằng bạn đã kiểm tra máy chủ và kết quả cho thấy nó bị lỗi Shellshock. Sau khi khắc phục xong, hãy kiểm tra lại một lần nữa để đảm bảo không còn bị lỗi. Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email. Cảm ơn rất nhiều. :)
Cảm ơn để thử cái
Lâu lâu mới thấy bác vào comment. Gặp bác còn khó hơn gặp chủ tịch nước. :P
Hi bạn
Nếu được mong bạn giúp mình: “mô tả sơ lược kỹ thuật tấn công shellshock” mình đang tìm hiểu về an ninh bảo mật mạng
:D Mình không phải dân chuyên về an ninh mạng hay bảo mật nên cũng không rõ chi tiết về lỗi này. Bạn vui lòng ra Google Search nhé. :)
Ố ồ ! Mình không bị lỗi này !
Chúc mừng thím. :D
Trang http://thhoangvanthu.com không test đượcShellshock Vulnerability Check by ManageWP
You need the proc_open PHP function to run this test.
Shellshock is the code name for a security bug found in Bash shell, used on UNIX systems.
The bug allows attacker to trick Bash into running a program that it wasn’t supposed to. This has very serious security implications. Read more.
Nhờ giúp
Cái này là do host của bạn không bật proc_open PHP. Bạn thử liên hệ với bên cung cấp hosting và hỏi xem bên họ đã khắc phục lỗi Shellshock hay chưa? Và liệu họ có thể bật hàm proc_open PHP hộ bạn không. :P