“NotLegit"漏洞如何修复

针对“NotLegit"漏洞,微软进行了以下应对:
“NotLegit"漏洞
更新了所有 PHP 镜像,禁止将 .git 文件夹作为静态内容提供,以作为深度防御措施。
更新了安全建议文档,增加了有关保护源代码的部分,还更新了本地部署的文档。
微软已经于 2021 年 12 月 7 日至 15 日之间通过邮件通知了被影响用户,提供了缓解问题的具体指导。
 
如果您没有收到邮件,您也不用第一时间着急,因为您可能没有被漏洞影响到,不受漏洞影响的范围如下:
 
自 2017 年 9 月以来,在 Azure 应用服务中使用“本地 Git”部署的所有 PHP、Node、Ruby 和 Python 应用。
从 2017 年 9 月起,在应用容器中创建或修改文件后,使用 Git 源代码部署在 Azure 应用服务中的所有 PHP、Node、Ruby 和 Python 应用。
而且微软也备注说明,本次漏洞只影响部署在基于 Linux 的 Azure 服务器上的应用。如果您的应用是托管在 Windows Server 系统上的,也不会受到漏洞影响。
 
本次漏洞由云安全供应商 Wiz 发现并提供,微软为其提供了 7500 美元的赏金。
 
最后,如果您有收到微软邮件通知,那还是要尽快根据邮件指导完成漏洞修复哦~

【本文关键词】:“NotLegit"漏洞