修复bash漏洞的shell脚本分享
在网上搜资料找到一个大神写的shell修复bash漏洞脚本,觉得很不错,拖到我blog里来共享给大家.
脚本内容:
#/bin/bash#Author Alex Fang. Updates may apply soon.
clear
echo "Press anykey to continue..." $anykey ; read anykey echo "BBBBBBBBBBBAAAAAAAAAAAAAAAAAAAASSSSSSSSSSSSSSSSSSHHHHHHHHHHHHHHHHHHHH!" echo "ShellShockFixer v0.1 by Alex Fang. Liscence: GNU GPLv2" echo "######################################################" echo "Select on option:" echo "1) CentOS" echo "2) Debian Wheezy" echo "3) Debian Squeeze x64(Provided by Aliyun)" echo "4) Debian Squeeze x32(Provided by Aliyun)" echo "5) Ubuntu" echo "6) OpenSuSE x64(Beta, provided by Aliyun)" echo "7) OpenSuSE x32(Beta Aliyun)" echo "8) Aliyun Linux x64" echo "9) Aliyun Linux x32" echo "0) iptables way" echo "11) Temporily disable bash through chmod" echo "######################################################" read x if test $x -eq 1; then clear echo "Fixing......" yum clean all yum makecache yum update bash echo "Finished!" elif test $x -eq 2; then clear echo "Fixing for Debian Wheezy..." apt-get update apt-get -y install --only-upgrade bash echo "Finished!"
elif test $x -eq 3; then echo "Fixing for Debian Squeeze x64..." wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb && dpkg -i bash_4.1-3+deb6u2_amd64.deb echo "Finished!" elif test $x -eq 4; then echo "Fixing for Debian Squeeze x32..." wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb && dpkg -i bash_4.1-3+deb6u2_i386.deb echo "Finished!" elif test $x -eq 5; then echo "Fixing for Ubuntu..." apt-get update apt-get -y install --only-upgrade bash echo "Finished!" elif test $x -eq 6; then echo "Fixing for OpenSuSE x64" wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm echo "Finished!" elif test $x -eq 7; then echo "Fixing for OpenSuSE x32" wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm echo "Finished!" elif test $x -eq 8; then echo "Fixing for Aliyun Linux x64..." wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm echo "Finished!"
elif test $x -eq 9; then echo "Fixing for Aliyun Linux x32..." wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386.rpm && rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm
elif test $x -eq 0; then echo "Deploying iptables rules..." iptables --append INPUT -m string --algo kmp --hex-string '|28 29 20 7B|' --jump DROP iptables using -m string --hex-string '|28 29 20 7B|' echo "Finishing..." elif test $x -eq 11; then echo "Chmod way configuring..." chmod o-x bash echo "Finishing..."
else echo "Invalid Operation." exit fi
-
Checkmarx在我的Controller类中为以下方法提供了XSS漏洞。具体来说:此元素的值(ResultsVO)随后在代码中流动,而没有经过适当的清理或验证,最终在方法中显示给用户: ResultsVO对象有很多String属性,我只是想知道是否有一种优雅的方法来编码它们以防止此漏洞。
-
问题内容: 我正在尝试为变量分配数组长度。 它说找不到len命令。为什么? 问题答案: 变量名和赋值运算符之间不能有空格。如果这样做,会将变量名称视为命令。 尝试:
-
我开始学习react,并通过运行以下程序创建了我的第一个应用程序: npx创建-反应-应用程序我的应用程序 应用程序建成后,我在终端上收到一个警告,上面写着: 22个漏洞(9个中度,13个高度) 我试图通过运行以下命令来修复它: “npm审核修复程序” 但它返回了这个: npm错误!代码ERE解决npm错误!ERESOLVE无法解析依赖关系树npm错误!npm错误!发现:类型-fest@0.21.
-
在我创建了一个新的Angular 12.0.3项目后,立即检测到8个高漏洞和40个中等漏洞。 当尝试使用修复问题时,没有任何变化。将漏洞减少到9个中度漏洞和7个高度漏洞,但当我尝试运行项目时,由于版本不匹配,会显示以下错误: 我已经尝试按照此答案中描述的解决方案修复漏洞,但这破坏了项目。 此外,我使用angle-cli的v11-lts创建了一个项目,但同样的问题伴随着不同的漏洞: 有没有办法,修复
-
我们有一个问题,我可以用这个简单的例子重现。我有以下示例shell脚本文件,名为SO shell。txt 当我运行时,我得到以下输出: 脚本执行完毕后,如果我在shell命令行执行以下命令: 我看不到任何东西(即shell变量没有被分配到shell脚本的生命周期之外) Q) 如何使shell变量超过其定义shell脚本的寿命?
-
问题内容: 当我运行它说npm audit fixnpm audit。 但是,输出 这是否意味着它不应该由用户修复? 当我运行它时,它会给我表的列表,类似于此: 在此示例中,链接页面的补救部分说。但是,其中有几行: 不再有lodash依赖项。因此它应该已经是v4.17.5。我还检查了哪条线。在有这些线路: 我认为该版本显示在“ _id”中,而不是在“ _from”中,因此版本是正确的,但漏洞仍会出