针对Apache/PHP 远程代码执行漏洞攻击的通知
针对Apache/PHP 远程代码执行漏洞攻击的通知
一波针对Apache/PHP 漏洞的攻击来袭,可以直接获取服务器权限。
漏洞描述:
今天有黑客公开了直接入侵服务器获取系统权限的攻击方式,正在全网大规模扫描攻击!
该漏洞存在于使用PHP的Apache服务器,在Debian和Ubuntu的服务器上默认安装php5-cgi模块的服务器都存在此漏洞。
漏洞危害: 存在该漏洞的服务器,会被攻击者入侵直接控制.
如果存在漏洞,我该如何解决?
修复方案: (任一方案都可)
阿里云云服务器的用户,我们强烈建议您开启“网站安全防御(WAF)”拦截各类WEB漏洞。以后遇到类似漏洞爆发,云盾第一时间能为您的网站提供实时防护。
请登陆 云盾控制台>>服务设置>>网站安全防御 进行设置,后台地址: http://yundun.aliyun.com/manage/details/detectnotifyconfig
非阿里云用户方案
1、Apache关闭 CGI 模块后并重启Apache.(在Apache配置文件内注释此行 LoadModule cgi_module /usr/lib/apache2/modules/mod_ cgi.so)
2、php升级至 5.4.2 以上版本.
展开
收起
5
条回答
写回答
写回答
-
-
Re针对Apache/PHP远程代码执行漏洞攻击的通知我的邮件被人改了超链接。我在邮件中发的公司的链接,结果都自动连接到竞争对手的网站。急请回复,这是怎么回事。 用这个邮箱安全性让人担心啊。2014-06-07 17:11:06赞同 展开评论 打赏
-
Re针对Apache/PHP远程代码执行漏洞攻击的通知
哭了,阿里云服务器被严重入侵成不样了,太惨了,才用几个小时,就全挂了。www.kekmall.com
群主能多发一些教程不,我太渴望了,真受不了。好端端的服务器被人弄走了。
老大,能联系我一下,帮我看一下吗?欲哭无泪了,看着他们在乱搞。QQ:13181245292013-11-02 22:24:24赞同 展开评论 打赏 -
-
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
相关课程
更多
推荐问答
