针对近日Apache/PHP 远程代码执行漏洞攻击的解决办法

近日,很多朋友的网站遭到攻击,大部分Apache/PHP 远程代码存在执行漏洞。

漏洞描述:有黑客公开了直接入侵服务器获取系统权限的攻击方式,正在全网大规模扫描攻击!该漏洞存在于使用PHP的Apache服务器,在Debian、Ubuntu的服务器上默认安装php5-cgi模块的服务器都存在此漏洞。

漏洞危害: 存在该漏洞的服务器,会被攻击者直接控制。

如果存在漏洞,我该如何解决?修复方案:Apache关闭 CGI 模块后并重启Apache.(在Apache配置文件内注释此行LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so)。

如果你的网站是WordPress构架的,我建议大家再看看:WordPress安全防范

发布者

小旭旭

iOpenV 创始人,80后,从事:项目管理、网站建设方案、网站优化策略;职务:网站管理员、部门主管、技术总监、经理。

3 thoughts on “针对近日Apache/PHP 远程代码执行漏洞攻击的解决办法”

    1. 对,阿里云论坛看到的,这个他们做出提醒和解决办法还是值得点赞的

发表评论

电子邮件地址不会被公开。 必填项已用*标注