2279浏览量

一波针对Apache/PHP 漏洞的攻击来袭,可以直接获取服务器权限

来源: 时间:2013-11-01

漏洞描述: 

今天有黑客公开了直接入侵服务器获取系统权限的攻击方式,正在全网大规模扫描攻击!


该漏洞存在于使用PHP的Apache服务器,在Debian和Ubuntu的服务器上默认安装php5-cgi模块的服务器都存在此漏洞。

漏洞危害: 存在该漏洞的服务器,会被攻击者直接控制


如果存在漏洞,我该如何解决?
修复方案: (任一方案都可)

1、 Apache关闭 CGI 模块后并重启Apache.(在Apache配置文件内注释此行LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so).
2、 php升级至 5.4.2 以上版本.

联系我们

一次需求提交或许正是成就一个出色产品的开始。
欢迎填写表格或发送合作邮件至: qczsky@126.com

大理青橙科技

电话:13988578755 13988578755

邮箱:qczsky@126.com

地址:大理市下关龙都春天10层

如果您无法识别验证码,请点图片更换