CVE-2026-42945:Nginx "Rift" 漏洞深度解析与紧急修复指南
【摘要】 2026年5月,安全研究机构 depthfirst 披露了潜伏18年的 Nginx 高危漏洞 CVE-2026-42945(别名 NGINX Rift),CVSS 评分高达 9.2。该堆缓冲区溢出漏洞影响 Nginx 0.6.27 至 1.30.0 全系列版本,全球约 570 万台服务器面临威胁,中国受影响网站超 254 万。本文深度剖析漏洞原理、攻击链路、影响范围,提供完整的修复方案、临时缓解措
CVE-2026-42945:Nginx “Rift” 漏洞深度解析与紧急修复指南
💡 摘要: 2026年5月,安全研究机构 depthfirst 披露了潜伏18年的 Nginx 高危漏洞 CVE-2026-42945(别名 NGINX Rift),CVSS 评分高达 9.2。该堆缓冲区溢出漏洞影响 Nginx 0.6.27 至 1.30.0 全系列版本,全球约 570 万台服务器面临威胁,中国受影响网站超 254 万。本文深度剖析漏洞原理、攻击链路、影响范围,提供完整的修复方案、临时缓解措施和生产环境最佳实践,帮助运维团队快速应对这场全网级安全危机。
🎯 背景与痛点
AI 挖出 18 年漏洞,全球震动
【P0 级告警】检测到针对 Nginx CVE-2026-42945 的攻击尝试
时间: 2026-05-18 14:23:15
源 IP: 198.51.100.42 (境外)
目标: /api/users?id=1%2B%2B%2B...
状态: Nginx worker 进程崩溃并重启
影响: 服务短暂中断,可能已触发 RCE
作为安全负责人,你收到这条告警时心头一紧——攻击者正在利用这个潜伏 18 年的漏洞发起攻击!
三个真实场景
场景 1: 电商平台服务中断
某大型电商平台的 Nginx 反向代理遭遇特制 HTTP 请求攻击:
GET /products?category=electronics%2B%2B%2B%2B%2B HTTP/1.1
Host: shop.example.com
User-Agent: Mozilla/5.0
Nginx rewrite 模块处理 URI 时触发堆缓冲区溢出,worker 进程崩溃。虽然主进程自动重启了新 worker,但导致:
- ⚠️ 服务短暂中断(3-5 秒)
- ⚠️ 用户请求失败率飙升
- ⚠️ 订单流失损失约 50 万元/小时
场景 2: 云服务商大规模故障
某云服务提供商的 10 万+ Nginx 实例同时遭受自动化扫描攻击:
- ⚠️ 数千个客户业务受影响
- ⚠️ SLA 违约赔偿数百万
- ⚠️ 品牌声誉严重受损
场景 3: 政府网站被植入后门
在某关闭 ASLR 保护的老旧服务器上,攻击者成功实现远程代码执行:
# 攻击者获取 shell 权限
$ whoami
www-data
# 植入 Webshell
$ echo '<?php system($_GET["cmd"]); ?>' > /var/www/html/shell.php
- ⚠️ 敏感数据泄露
- ⚠️ 服务器被控制
- ⚠️ 面临合规处罚
为什么这个漏洞如此危险?
| 维度 | 说明 |
|---|---|
| 潜伏时间 | 18 年(2008-2026),代码库中埋藏极深 |
| 影响范围 | Nginx 0.6.27 - 1.30.0,全球 570 万台服务器 |
| 严重程度 | CVSS 9.2(高危),可导致 RCE |
| 利用难度 | DoS 极易,RCE 需特定条件但仍可行 |
| 野外利用 | 已确认遭主动攻击,VulnCheck 蜜罐捕获 |
| PoC 公开 | depthfirst 已发布完整利用代码 |
📖 漏洞原理深度剖析
CVE-2026-42945 基本信息
| 属性 | 值 |
|---|---|
| CVE 编号 | CVE-2026-42945 |
| 漏洞名称 | NGINX Rift |
| CVSS v4.0 | 9.2 (Critical) |
| 影响版本 | Nginx 0.6.27 - 1.30.0, Nginx Plus R32-R36 |
| 修复版本 | Nginx 1.30.1+, 1.31.0+ |
| 漏洞类型 | 堆缓冲区溢出 (Heap Buffer Overflow) |
| 漏洞组件 | ngx_http_rewrite_module |
| 攻击向量 | 网络远程,无需认证 |
| 发现者 | depthfirst AI 安全系统 |
| 披露日期 | 2026-05-13 |
技术根因分析
1. Rewrite 模块的两阶段处理缺陷
Nginx rewrite 模块在处理 URI 时采用两阶段机制:
// 简化伪代码 - ngx_http_rewrite_module.c
// 第一阶段:计算所需缓冲区大小
size_t calculated_size = calculate_uri_length(original_uri);
// 分配缓冲区
u_char *buffer = ngx_palloc(pool, calculated_size);
// 第二阶段:实际写入数据(URI 转义处理)
ngx_escape_uri(buffer, original_uri, ...);
关键缺陷:
核心问题:
- 长度计算不一致: 第一阶段按原始 URI 长度计算缓冲区大小
- 转义膨胀未考虑: 特殊字符(
+、%、&等)在转义时从 1 字节膨胀到 3 字节 - 边界检查缺失: 写入时未验证是否超出分配的缓冲区
- 18 年历史: 该缺陷最早可追溯至 2008 年的代码提交
2. 攻击链路演示
攻击步骤:
- 构造恶意 URI: 包含大量特殊字符(如
%2B表示+) - 触发 rewrite 规则: 需要特定的 Nginx 配置(使用
$1、$2等 PCRE 捕获变量) - 长度计算错误: rewrite 模块低估了转义后的实际长度
- 缓冲区溢出: 转义后的数据超出分配的堆内存
- 利用结果:
- ASLR 启用 → Worker 崩溃(DoS)
- ASLR 禁用 + 特定配置 → 远程代码执行(RCE)
3. RCE 利用条件
要实现远程代码执行,需满足以下苛刻条件:
✅ 必要条件:
1. **特定 Nginx 配置**
```nginx
location /api {
rewrite ^/api/(.*)$ /backend/$1 last; # 使用 $1 捕获变量
set $custom_var $arg_id; # 使用 set 指令
if ($custom_var ~* "^admin") { # 使用 if 条件
proxy_pass http://backend;
}
}
-
ASLR 已禁用
# 检查 ASLR 状态 cat /proc/sys/kernel/randomize_va_space # 返回 0 表示禁用,2 表示完全启用 # 大多数现代 Linux 发行版默认启用 ASLR -
攻击者知晓配置细节
- 需要了解具体的 rewrite 规则
- 需要知道 PCRE 捕获变量的使用方式
专家观点:
安全研究员 Kevin Beaumont: “要实现 RCE,不仅需要特定配置,攻击者还需知晓该配置细节。若系统启用 ASLR(所有受支持的 AlmaLinux 版本默认开启),则难以实现稳定的漏洞利用。”
AlmaLinux 维护团队: “虽然完整利用存在难度,但导致工作进程崩溃的拒绝服务攻击已具备足够威胁性,建议用户紧急处理。”
影响范围评估
直接受影响版本
| 产品线 | 受影响版本 | 安全版本 |
|---|---|---|
| Nginx Open Source | 0.6.27 - 1.30.0 | ≥ 1.30.1 或 ≥ 1.31.0 |
| Nginx Plus | R32 - R36 | R37+ |
| Nginx Gateway Fabric | 所有版本 | 等待官方补丁 |
| Nginx WAF 模块 | 所有版本 | 等待官方补丁 |
环境风险评估
高风险场景:
- ✅ 使用 rewrite 规则且包含 PCRE 捕获变量(
$1、$2) - ✅ 关闭 ASLR 保护的老旧系统
- ✅ 公网暴露的 Nginx 实例
- ✅ 处理用户可控的 URI 参数
低风险场景:
- ✅ 未使用 rewrite 模块
- ✅ 仅使用简单重定向(无捕获变量)
- ✅ 内网隔离环境
- ✅ 已升级到安全版本
全球影响统计
- 全球受影响服务器: 约 570 万台
- 中国受影响网站: 超 254 万个
- 野外攻击尝试: VulnCheck 蜜罐已捕获多次攻击
🔧 修复方案总览
方案对比矩阵
| 方案 | 难度 | 效果 | 停机时间 | 适用场景 | 推荐度 |
|---|---|---|---|---|---|
| 升级 Nginx | ⭐⭐ | ⭐⭐⭐⭐⭐ | 5-10 分钟 | 所有环境 | 🏆 首选 |
| WAF 拦截 | ⭐ | ⭐⭐⭐⭐ | 无 | 有 WAF 基础设施 | ⭐⭐⭐⭐ |
| 修改配置 | ⭐⭐ | ⭐⭐⭐ | 无 | 无法立即升级 | ⭐⭐⭐ |
| 启用 ASLR | ⭐ | ⭐⭐⭐ | 重启生效 | Linux 系统 | ⭐⭐⭐⭐ |
| 限制访问 | ⭐ | ⭐⭐ | 无 | 临时应急 | ⭐⭐ |
决策树
🔧 方案一:升级 Nginx(强烈推荐)
步骤 1:确认当前版本
# 查看 Nginx 版本
nginx -v
# 输出示例:
# nginx version: nginx/1.28.0 # ⚠️ 低于安全版本 1.30.1
步骤 2:备份配置
# 备份配置文件
sudo cp -r /etc/nginx /etc/nginx.backup.$(date +%Y%m%d)
# 备份自定义模块
sudo cp /usr/sbin/nginx /usr/sbin/nginx.backup.$(date +%Y%m%d)
# 记录当前配置
nginx -T > /tmp/nginx-config-backup.txt
步骤 3:升级到安全版本
Ubuntu/Debian
# 添加 Nginx 官方仓库
sudo apt-get install curl gnupg2 ca-certificates lsb-release ubuntu-keyring
curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/ubuntu $(lsb_release -cs) nginx" \
| sudo tee /etc/apt/sources.list.d/nginx.list
# 更新并安装
sudo apt-get update
sudo apt-get install nginx=1.30.1-1~$(lsb_release -cs)
# 验证版本
nginx -v
# 应输出: nginx version: nginx/1.30.1
CentOS/RHEL
# 创建仓库文件
sudo vi /etc/yum.repos.d/nginx.repo
# 添加以下内容:
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
# 安装
sudo yum makecache
sudo yum install nginx-1.30.1
# 验证版本
nginx -v
源码编译安装
# 下载源码
wget https://nginx.org/download/nginx-1.30.1.tar.gz
tar -zxvf nginx-1.30.1.tar.gz
cd nginx-1.30.1
# 配置(保留原有编译选项)
./configure --prefix=/etc/nginx \
--sbin-path=/usr/sbin/nginx \
--modules-path=/usr/lib64/nginx/modules \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx.pid \
--with-http_ssl_module \
--with-http_v2_module \
# ... 其他原有选项
# 编译安装
make -j$(nproc)
sudo make install
# 验证
nginx -v
步骤 4:平滑重启
# 测试配置语法
sudo nginx -t
# 平滑重启(不中断服务)
sudo nginx -s reload
# 或使用 systemd
sudo systemctl reload nginx
步骤 5:验证修复效果
# 1. 确认版本
nginx -v
# 应显示: nginx/1.30.1 或更高
# 2. 检查服务状态
sudo systemctl status nginx
# 3. 测试业务功能
curl -I https://your-domain.com
# 4. 监控日志
tail -f /var/log/nginx/error.log
⚠️ 常见问题
问题 1:升级后配置不兼容
# 错误信息:
# nginx: [emerg] unknown directive "xxx" in /etc/nginx/conf.d/xxx.conf:10
解决方案:
# 回滚到备份版本
sudo cp /etc/nginx.backup.*/nginx.conf /etc/nginx/nginx.conf
sudo systemctl restart nginx
# 逐步迁移配置,排查不兼容项
问题 2:模块丢失
# 错误信息:
# nginx: [emerg] module "xxx_module" is not loaded
解决方案:
# 重新编译时包含原有模块
./configure --with-xxx-module ...
# 或安装对应模块包
sudo apt-get install libnginx-mod-xxx
问题 3:依赖冲突
# 错误信息:
# Depends: libssl1.1 but it is not installable
解决方案:
# 更新系统依赖
sudo apt-get update
sudo apt-get upgrade
# 或使用 Nginx 官方仓库(已解决依赖)
🔧 方案二:WAF 防护规则(临时缓解)
如果无法立即升级,可以在 WAF 层面拦截恶意请求。
Cloudflare WAF 规则
规则名称: Block_Nginx_Rift_CVE_2026_42945
匹配条件:
- URI Query String 包含正则: (%2B){3,} # 连续 3 个以上 %2B
- URI Query String 包含正则: (%25){3,} # 连续 3 个以上 %25
- URI 长度 > 2048 且包含大量转义字符
动作: Block
日志: 记录完整请求
优先级: High
ModSecurity 规则
# /etc/modsecurity/rules/nginx-rift.conf
# 检测 URI 中的异常转义序列
SecRule ARGS "@rx (%2B|%25|%26){3,}" \
"id:1000001,\
phase:2,\
deny,\
status:403,\
log,\
msg:'CVE-2026-42945: Suspicious URI encoding detected',\
tag:'CVE-2026-42945',\
severity:CRITICAL"
# 检测超长 URI
SecRule REQUEST_URI "@gt 2048" \
"id:1000002,\
phase:1,\
deny,\
status:403,\
log,\
msg:'CVE-2026-42945: URI too long',\
tag:'CVE-2026-42945',\
severity:WARNING"
Nginx Lua 防护脚本
-- /etc/nginx/lua/cve_2026_42945.lua
local function check_uri_safety(uri)
-- 检测连续的转义字符
local _, count = string.gsub(uri, "%%2[BbEeFf]", "")
if count >= 3 then
return false, "Suspicious URI encoding"
end
-- 检测 URI 长度
if #uri > 2048 then
return false, "URI too long"
end
-- 检测异常字符比例
local special_chars = { "%+", "%-", "%.", "%~", "%*" }
local special_count = 0
for _, char in ipairs(special_chars) do
local _, c = string.gsub(uri, char, "")
special_count = special_count + c
end
if special_count / #uri > 0.5 then
return false, "Too many special characters"
end
return true, "OK"
end
local safe, msg = check_uri_safety(ngx.var.request_uri)
if not safe then
ngx.log(ngx.WARN, "Blocked CVE-2026-42945 attempt: ", msg, " from ", ngx.var.remote_addr)
ngx.exit(403)
end
# nginx.conf
location / {
access_by_lua_file /etc/nginx/lua/cve_2026_42945.lua;
# ... 其他配置
}
验证 WAF 规则
# 发送恶意请求测试
curl -i "https://your-domain.com/api/test?id=%2B%2B%2B%2B%2B"
# 预期响应: 403 Forbidden (WAF 拦截)
# 发送正常请求测试
curl -i "https://your-domain.com/api/test?id=123"
# 预期响应: 200 OK (正常通过)
🔧 方案三:修改 Nginx 配置(降低风险)
如果无法升级且无 WAF,可以调整配置降低被利用风险。
策略 1:避免使用 PCRE 捕获变量
# ❌ 危险配置(使用 $1 捕获变量)
location /api {
rewrite ^/api/(.*)$ /backend/$1 last;
}
# ✅ 安全配置(使用 proxy_pass 直接转发)
location /api/ {
proxy_pass http://backend/;
}
策略 2:限制 URI 长度
http {
# 限制请求行最大长度
large_client_header_buffers 4 8k;
# 限制 URI 最大长度
client_header_buffer_size 8k;
}
策略 3:禁用不必要的 rewrite 规则
# 审查所有 rewrite 规则
# 注释掉非必要的规则
# server {
# # rewrite ^/old-path(.*)$ /new-path$1 permanent; # 暂时禁用
# }
策略 4:启用 ASLR(如果尚未启用)
# 检查 ASLR 状态
cat /proc/sys/kernel/randomize_va_space
# 返回值:
# 0 = 禁用
# 1 = 保守随机化
# 2 = 完全随机化(推荐)
# 启用 ASLR
echo 2 | sudo tee /proc/sys/kernel/randomize_va_space
# 永久生效
echo "kernel.randomize_va_space = 2" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
📊 方案对比与选型建议
综合对比表
| 维度 | 升级 Nginx | WAF 防护 | 修改配置 | 启用 ASLR |
|---|---|---|---|---|
| 防护效果 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ |
| 实施难度 | ⭐⭐ | ⭐ | ⭐⭐ | ⭐ |
| 停机时间 | 5-10 分钟 | 无 | 无 | 重启生效 |
| 维护成本 | 低 | 中 | 低 | 低 |
| 误报风险 | 无 | 低 | 无 | 无 |
| 长期价值 | 高 | 中 | 低 | 高 |
推荐组合策略
小型项目(个人博客、展示网站):
- ✅ 立即升级到 Nginx 1.30.1+
- ✅ 启用 ASLR
中型项目(企业官网、电商平台):
- ✅ 短期:WAF 添加防护规则
- ✅ 中期:升级到安全版本 + 回归测试
- ✅ 长期:启用 ASLR + 定期安全扫描
大型项目(金融、医疗、政府系统):
- ✅ 短期:WAF + Lua 脚本双重防护
- ✅ 中期:灰度升级 Nginx + 全面测试
- ✅ 长期:建立 DevSecOps 流程,自动化漏洞检测
- ✅ 持续:启用 ASLR + 监控告警 + 定期渗透测试
⚠️ 其他相关漏洞提醒
本次 Nginx 安全公告还修复了多个相关漏洞,建议一并处理:
CVE-2026-42946:内存分配漏洞
影响: ngx_http_scgi_module 和 ngx_http_uwsgi_module 中的内存分配问题,可导致约 1TB 的异常内存分配,使 worker 进程崩溃
CVSS: 8.3 (High)
修复: 升级到相同安全版本即可
CVE-2026-40701:释放后使用漏洞
影响: ngx_http_ssl_module 中,当 TLS 连接在异步 OCSP DNS 解析完成前关闭时触发
CVSS: 6.3 (Medium)
修复: 升级到相同安全版本即可
CVE-2026-42934:越界读取漏洞
影响: ngx_http_charset_module 中,处理不完整 UTF-8 序列时计算负偏移量
CVSS: 6.3 (Medium)
修复: 升级到相同安全版本即可
建议: 一次性升级到最新安全版本,避免多次升级带来的回归测试成本。
🛡️ 生产环境最佳实践
1. 建立漏洞监控机制
订阅安全公告
✅ 必须订阅:
1. **Nginx 官方安全公告**
- RSS: https://nginx.org/en/security_advisories.html
- 邮件列表: nginx-announce@nginx.org
2. **CVE 数据库**
- NVD: https://nvd.nist.gov/vuln/search/results?form_type=Advanced&results_type=overview&query=nginx
- CNNVD: https://www.cnnvd.org.cn/
3. **第三方安全平台**
- VulnCheck: https://vulncheck.com/
- Snyk: https://snyk.io/vuln/nginx
自动化漏洞扫描
# .github/workflows/nginx-security-scan.yml
name: Nginx Security Scan
on:
schedule:
- cron: '0 2 * * 1' # 每周一凌晨 2 点
push:
branches: [main]
jobs:
nginx-version-check:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Check Nginx Version
run: |
NGINX_VERSION=$(ssh user@server "nginx -v 2>&1 | cut -d'/' -f2")
echo "Current Nginx version: $NGINX_VERSION"
# 检查是否为安全版本
if [[ "$NGINX_VERSION" < "1.30.1" ]]; then
echo "::error::Nginx version $NGINX_VERSION is vulnerable to CVE-2026-42945"
exit 1
fi
- name: Run Trivy Scan
uses: aquasecurity/trivy-action@master
with:
image-ref: 'nginx:latest'
format: 'table'
exit-code: '1'
severity: 'CRITICAL,HIGH'
2. 实施纵深防御
3. 日志审计与告警
# nginx.conf - 增强日志记录
log_format security '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent" '
'request_time=$request_time '
'upstream_response_time=$upstream_response_time';
access_log /var/log/nginx/security.log security;
# 检测异常请求
map $request_uri $suspicious_request {
default 0;
"~*(%2B|%25|%26){3,}" 1; # 连续转义字符
"~*.{2048,}" 1; # 超长 URI
}
server {
if ($suspicious_request) {
access_log /var/log/nginx/suspicious.log security;
}
}
# monitor_suspicious.py - 实时监控脚本
import subprocess
import time
import smtplib
from email.mime.text import MIMEText
def check_suspicious_logs():
"""检查可疑日志"""
result = subprocess.run(
['tail', '-n', '100', '/var/log/nginx/suspicious.log'],
capture_output=True,
text=True
)
if result.stdout:
# 发送告警邮件
send_alert(result.stdout)
def send_alert(log_content):
"""发送告警邮件"""
msg = MIMEText(f"检测到可疑请求:\n\n{log_content}")
msg['Subject'] = '[ALERT] Nginx Suspicious Request Detected'
msg['From'] = 'security@example.com'
msg['To'] = 'ops-team@example.com'
with smtplib.SMTP('smtp.example.com') as server:
server.send_message(msg)
if __name__ == '__main__':
while True:
check_suspicious_logs()
time.sleep(60) # 每分钟检查一次
4. 应急响应预案
## CVE-2026-42945 应急响应流程
### Phase 1: 检测与评估(0-1 小时)
- [ ] 确认 Nginx 版本是否受影响
- [ ] 检查日志是否有攻击痕迹
- [ ] 评估业务影响范围
### Phase 2: 临时缓解(1-4 小时)
- [ ] WAF 添加防护规则
- [ ] 启用 ASLR(如果未启用)
- [ ] 限制可疑 IP 访问
### Phase 3: 永久修复(4-24 小时)
- [ ] 备份配置文件
- [ ] 升级到安全版本
- [ ] 灰度发布验证
- [ ] 全量上线
### Phase 4: 验证与复盘(24-48 小时)
- [ ] 验证修复效果
- [ ] 监控服务稳定性
- [ ] 编写事故报告
- [ ] 更新应急预案
📝 总结与下一步行动
核心收获
- CVE-2026-42945 是潜伏 18 年的高危漏洞,影响 Nginx 0.6.27-1.30.0,全球 570 万台服务器面临威胁
- 漏洞根因在于 rewrite 模块的长度计算缺陷,特殊字符转义时从 1 字节膨胀到 3 字节,导致堆缓冲区溢出
- 最彻底的修复方案是升级 Nginx 到 1.30.1+ 或 1.31.0+
- 临时缓解措施包括 WAF 防护、配置调整、启用 ASLR,可作为升级前的过渡方案
- 纵深防御是关键,结合网络层、应用层、运行时多层防护,建立持续监控机制
立即行动清单
□ **今天完成**:
- [ ] 检查当前 Nginx 版本 (`nginx -v`)
- [ ] 如果在受影响范围,立即制定升级计划
- [ ] 如果无法升级,配置 WAF 或 Lua 脚本临时拦截
- [ ] 检查 ASLR 状态,如未启用则立即启用
□ **本周完成**:
- [ ] 完成 Nginx 升级并验证
- [ ] 启用自动化漏洞扫描
- [ ] 订阅 Nginx 安全公告
- [ ] 审查其他相关漏洞(CVE-2026-42946 等)
□ **本月完成**:
- [ ] 实施纵深防御策略(WAF + Nginx + ASLR)
- [ ] 建立安全日志审计和告警机制
- [ ] 进行一次渗透测试或安全评估
- [ ] 制定应急响应预案
□ **持续进行**:
- [ ] 每月运行一次依赖漏洞扫描
- [ ] 每季度进行一次安全培训
- [ ] 每年进行一次全面安全审计
👍 如果本文对你有帮助,欢迎点赞、收藏、转发!
💬 如果你在修复过程中遇到问题,请在评论区留言,我会逐一回复!
🔔 关注我,获取更多 Web 安全实战干货!
✍️ 行文仓促,定有不足之处,欢迎各位朋友在评论区批评指正,不胜感激!
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)