首页
安全
XAMPP在PHP-CGI模式下远程代码执行漏洞

XAMPP在PHP-CGI模式下远程代码执行漏洞

8 月 ago jony XAMPP在PHP-CGI模式下远程代码执行漏洞已关闭评论

防护建议

升级PHP – 强烈推荐

强烈建议所有使用者升级至PHP 官方最新版本8.3.8、8.2.20与8.1.29，对于无法升级的系统可透过下列方式暂时缓解漏洞。

对XAMPP for Windows 使用者可关闭php-cgi，可做临时防护使用，最好还是升级PHP

在撰写本文的当下，XAMPP 尚未发布此漏洞的相应更新文件，如果确认不需要 PHP CGI 功能，则可以通过修改以下 Apache HTTP Server 配置来避免暴露于此漏洞：

在 xampp/apache/conf/httpd.conf 文件中找到配置项 LoadModule cgi_module modules/mod_cgi.so ，将其注释掉，即修改为
#LoadModule cgi_module modules/mod_cgi.so
在 xampp/apache/conf/extra/httpd-xampp.conf 文件中找到配置项 ScriptAlias /php-cgi/ “C:/xampp/php/” ，将其注销掉，即修改为
#ScriptAlias /php-cgi/ “C:/xampp/php/”

DDoS deflate-linux防ddos工具

jony 14 年 ago

前言互联网如同现实社会一样充满钩心斗角，网站被DDOS也成为站长最头疼的事。在没有硬防的情况下，寻找软件代替 Read More

CentOS 6 PPTPD VPN一键安装

jony 10 年 ago

一、一键安装PPTPD VPN 本教程适用于Openv VPS、Xen VPS或者KVM VPS。 1.首先运 Read More

yum install ffmpeg OS 7

jony 4 年 ago

yum install ffmpeg OS 7 Read More

centos 7 x64 Rsync+sersync数据实时同步

jony 11 年 ago

Rsync+sersync 环境： centos 7 or centos 7.1 x64 前言：一、为什么 Read More

Breaking News

OS运维自动化

简单高效

Main Menu

XAMPP在PHP-CGI模式下远程代码执行漏洞

8 月 ago jony XAMPP在PHP-CGI模式下远程代码执行漏洞已关闭评论

防护建议

升级PHP – 强烈推荐

对XAMPP for Windows 使用者可关闭php-cgi，可做临时防护使用，最好还是升级PHP

Related Posts

DDoS deflate-linux防ddos工具

jony 14 年 ago

CentOS 6 PPTPD VPN一键安装

jony 10 年 ago

yum install ffmpeg OS 7

jony 4 年 ago

centos 7 x64 Rsync+sersync数据实时同步

jony 11 年 ago

XAMPP在PHP-CGI模式下远程代码执行漏洞

8 月 ago jony XAMPP在PHP-CGI模式下远程代码执行漏洞已关闭评论

防护建议

升级PHP – 强烈推荐

对XAMPP for Windows 使用者 可关闭php-cgi，可做临时防护使用，最好还是升级PHP

Related Posts

DDoS deflate-linux防ddos工具

jony 14 年 ago

CentOS 6 PPTPD VPN一键安装

jony 10 年 ago

yum install ffmpeg OS 7

jony 4 年 ago

centos 7 x64 Rsync+sersync数据实时同步

jony 11 年 ago

对XAMPP for Windows 使用者可关闭php-cgi，可做临时防护使用，最好还是升级PHP