國內頂級安全團隊80sec于5.20日下午6點發(fā)布了一個關于nginx的漏洞通告，由于該漏洞的存在，使用nginx+php組建的網站只要允 許上傳圖片就可能被黑客入侵，直到5.21日凌晨，nginx尚未發(fā)布補丁修復該漏洞。

根據Netcraft的統(tǒng)計，直到2010年4月，全球一共有1300萬臺服務器運行著nginx程序；非常保守的估計，其中至少有600萬臺服務 器運行著nginx并啟用了php支持；繼續(xù)保守的估計，其中有1/6，也就是100萬臺服務器允許用戶上傳圖片。有圖有真相。

沒錯，重申一次，由于nginx有漏洞，這100萬臺服務器可能通過上傳圖片的方法被黑客輕易的植入木馬。植入木馬的過程也非常簡單，就是把木馬改 成圖片上傳就是了，由于危害非常大，就不說細節(jié)了。有興趣的請訪問 http://www.80sec.com/nginx-securit.html

說了那么多，我想大家對80sec這個頂級安全團隊比較好奇吧，素包子簡單介紹一下。