开发者社区> 问答> 正文

针对Apache/PHP 远程代码执行漏洞攻击的通知

针对Apache/PHP 远程代码执行漏洞攻击的通知


      
       一波针对Apache/PHP 漏洞的攻击来袭,可以直接获取服务器权限。

      漏洞描述:
      今天有黑客公开了直接入侵服务器获取系统权限的攻击方式,正在全网大规模扫描攻击!
      该漏洞存在于使用PHP的Apache服务器,在Debian和Ubuntu的服务器上默认安装php5-cgi模块的服务器都存在此漏洞。

       漏洞危害: 存在该漏洞的服务器,会被攻击者入侵直接控制.

       如果存在漏洞,我该如何解决?
       修复方案: (任一方案都可)


       阿里云云服务器的用户,我们强烈建议您开启“网站安全防御(WAF)”拦截各类WEB漏洞。以后遇到类似漏洞爆发,云盾第一时间能为您的网站提供实时防护。
       请登陆    云盾控制台>>服务设置>>网站安全防御  进行设置,后台地址: http://yundun.aliyun.com/manage/details/detectnotifyconfig
      
       非阿里云用户方案
       1、Apache关闭 CGI 模块后并重启Apache.(在Apache配置文件内注释此行 LoadModule cgi_module /usr/lib/apache2/modules/mod_ cgi.so)
       2、php升级至 5.4.2 以上版本.



展开
收起
否极泰来 2013-10-30 16:42:45 11126 0
5 条回答
写回答
取消 提交回答
  • 看来安全性问题还是需要深入讨论的,月底会在上海举办一次安全沙龙,有时间的可以来参加,另外会后一些资料我会公布出来。
    2014-06-08 23:43:03
    赞同 展开评论 打赏
  • Re针对Apache/PHP远程代码执行漏洞攻击的通知
    我的邮件被人改了超链接。我在邮件中发的公司的链接,结果都自动连接到竞争对手的网站。急请回复,这是怎么回事。 用这个邮箱安全性让人担心啊。
    2014-06-07 17:11:06
    赞同 展开评论 打赏
  • Re针对Apache/PHP远程代码执行漏洞攻击的通知



    哭了,阿里云服务器被严重入侵成不样了,太惨了,才用几个小时,就全挂了。www.kekmall.com




    群主能多发一些教程不,我太渴望了,真受不了。好端端的服务器被人弄走了。


    老大,能联系我一下,帮我看一下吗?欲哭无泪了,看着他们在乱搞。QQ:1318124529
    2013-11-02 22:24:24
    赞同 展开评论 打赏
  • 关注了
    2013-10-30 17:21:52
    赞同 展开评论 打赏
  • 来的及时啊
    2013-10-30 17:19:50
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
The Avant-garde of Apache NiFi 立即下载
Apache NiFi 1.0 in Nutshell 立即下载
Apache NiFi Crash Course Intro 立即下载

相关镜像