日前,国外安全研究人员又在twitter上曝出了Drupal 7.31 版本最新SQL注入漏洞,并给出了利用测试的EXP代码。对于此次事件,多家网站论坛都对其进行了报道:
对此,狗狗也对其进行了关注与报道,也对其进行了研究与测试,
最后狠荣幸的告诉大家,安全狗可以防护这一漏洞问题。
当然出于谨慎对待,建议您可以进行一下操作,查看是否有该漏洞对应的规则已启用。
我们来个三步走~(~ o ~)~
第一步:打开网站安全狗,并且进入主动防御界面找到网站漏洞防护功能,并选择启动,如图:
Ok,检查完了我们进行第二步检查,在规则中找到“SQL注入拦截规则---防止对数据库进行数据修改操作”,如下图所示:
呼呼(~ o ~)~~有点考眼力,嗯哼!
接下来就是第三步喽!双击打开我们选择的那条规则,查看是否勾选了检测post选项。如下图:
三步走轻轻松松搞定Drupal 7.31 版本最新SQL注入漏洞。
安全狗网站:http://www.safedog.cn