2265浏覽量

一(yī)波針對Apache/PHP 漏洞的攻擊來襲,可以直接獲取服務器權限

來源: 時間:2013-11-01

漏洞描述: 

今天有黑客公開(kāi)了直接入侵服務器獲取系統權限的攻擊方式,正在全網大(dà)規模掃描攻擊!


該漏洞存在于使用PHP的Apache服務器,在Debian和Ubuntu的服務器上默認安裝php5-cgi模塊的服務器都存在此漏洞。

漏洞危害: 存在該漏洞的服務器,會被攻擊者直接控制


如果存在漏洞,我(wǒ)該如何解決?
修複方案: (任一(yī)方案都可)

1、 Apache關閉 CGI 模塊後并重啓Apache.(在Apache配置文件内注釋此行LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so).
2、 php升級至 5.4.2 以上版本.

下(xià)一(yī)篇 今日國内根域名服務器故障 大(dà)量網站無法訪問

上一(yī)篇: 暫無

聯系我(wǒ)們

一(yī)次需求提交或許正是成就一(yī)個出色産品的開(kāi)始。
歡迎填寫表格或發送合作郵件至: qczsky@126.com

大(dà)理青橙科技

電(diàn)話(huà):13988578755 13988578755

郵箱:qczsky@126.com

地址:大(dà)理市下(xià)關龍都春天10層