安全运维那些漏洞(目录版)

struts漏洞Web服务器未及时打补丁，有解析漏洞PHP-CGIRCEFCK编辑器server-status信息泄露网站备份文件放在web目录，可被下载列目录导致可看到敏感数据并查看snmp信息泄露weblogic弱口令SVN信息泄露域传送漏洞Rsynchadoop对外nagios信息泄露ftp弱口令或支持匿名访问导致信息泄露RTX泄露信息Ganglia信息泄露j2ee应用架构开始占主流，典型的web服务器搭配配置失误Jenkins平台没有设置登录验证zabbixzenoss监控系统Resin文件读取memcache未限制访问IPJBoss问题测试服务器外网可访问paddingoracleattack