百度正式开放https站点收录,启用HTTPS准备好了吗?

百度站长平台今日发布公告,称将正式开放对HTTPS站点的收录。此前,百度搜索引擎并不主动抓取https网页,导致大部分https网页的无法收录。

开放收录https站点的公告,这意味着https站点不再需要做任何额外的工作,就能被百度抓取。

公告详情:

百度此举无疑是广大https网站站长的福音,百度在推出全站HTTPS安全加密服务后,又正式开放收录https站点功能,正逐日对https “另眼相看”,在网络充斥着大量欺诈、非法恶意获取网络信息的今天,更安全HTTPS无疑必将成为明日主流!

HTTPS恒久远,一朝开启永流传!

本文链接地址:https://www.chinassl.net/ssl_industry_news/n582.html

PHP multipart/form-data 远程DOS漏洞

PHP multipart/form-data 远程DOS漏洞

检测网址:https://portal.nsfocus.com/vulnerability/list/

发布日期:2015-05-15

CVE ID:

受影响的软件及系统:
====================
PHP所有版本

综述:
======
该漏洞利用PHP多次合并boundary里的参数,从而造成多次内存分配和拷贝,从而抢占CPU资源,造成性能下降。攻击者利用并发多包的方式,可以达到使目标系统拒绝服务的目的。

分析:
======
HTTP协议中,multipart/form-data中可以包含多个报文,它们被合并在一个复杂报文中发送,每一个部分都是独立的,以’:’分隔各自的参数和值,不同部分的报文通过分界字符串(boundary)连接在一起。

PHP中实现了解析multipart/form-data协议的功能,在解析时,当出现一个不包含’:’的行,且之前有一个有效键值对,则说明该行是上一个键值对里的值,PHP会将值拼接到上一个键值对里。在拼接的过程里,PHP进行了一次内存分配,两次内存复制,以及一次内存释放。当出现多个不包含’:’的行时,PHP就会进行大量内存分配释放的操作,从而导致消耗CPU资源性能下降。短时间多次发送这类畸形请求将导致目标服务器DoS。

解决方法:
==========
官网已经针对5.4和5.5发布了最新补丁,请尽快修复。
http://php.net/ChangeLog-5.php#5.4.41
http://php.net/ChangeLog-5.php#5.5.25

厂商状态:
==========
官网已经针对5.4和5.5发布了最新补丁,请尽快修复。

厂商安全公告:
https://bugs.php.net/bug.php?id=69364

手机短信提醒服务上线

为了防止用户由于忘记续费导致服务受影响,即日起我们用户管理系统正式开通手机短信提醒服务。比如有服务到期未付款帐单生成,用户修改密码等都会通过手机短信方式及时通知用户。

用户可以通过下面方式检查或更换手机号码:

1.登录亚狐科技官方网站https://www.yahuhost.com

2. 在用户中心区域输入您的注册邮箱密码,点击登录按钮进入用户中心

亚狐科技官网

3.登录用户中心后,点击您的名字,弹出下拉菜单选择更改帐户信息选项

亚狐科技官网

4.确保红框中的手机号码正确无误即可收到短信提醒,如有错误修改为正确手机号码,点击确定

亚狐科技官网

亚狐科技YAHUHOST Inc

2015-05-07