※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2013-11-18 16:07:26
看板 PHP
作者 標題 Fw: [閒聊] php5-cgi漏洞
時間 Mon Nov 11 09:55:08 2013
※ [本文轉錄自 Linux 看板 #1IVDICFy ]
看板 Linux
作者 標題 [閒聊] php5-cgi漏洞
時間 Fri Nov 8 20:09:45 2013
1.這個漏洞是去年五月的,但是今年10/30有駭客組織公開了攻擊用的程式碼
2.PHP只有修補5.3和5.4,5.2沒有修
3.這個攻擊要成功有幾個條件,沒有裝php5-cgi就不會中獎
檢查一下apache的access log,如果有POST /cgi-bin/(後面一大串鬼符號)
那就是有人來攻擊了
再檢查一下同一時間apache的error log,如果是file not found表示沒有成功
但也有可能有一大串東西,可能是攻擊成功了然後去另一個中繼站下載攻擊腳本
即使下載成功也有可能因為權限問題沒有發動,總之多注意一下吧
但也有可能有一大串東西,可能是攻擊成功了然後去另一個中繼站下載攻擊腳本
即使下載成功也有可能因為權限問題沒有發動,總之多注意一下吧
有洞的版本
PHP 5.3.12 之前的
PHP 5.4.2 之前的
然後PHP 5.2官方沒放patch沒救,很多人用的appserv,裡面的PHP最高只到5.2.6
Debian lenny有patch但是只到去年二月,想升也升不上去
apache的設定中預設有這段
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ ←依照系統不同位置會不一樣
後面還有一些設定,把這段拿掉攻擊應該就不會生效了(也許吧-_-)
總之我建議php5-cgi能移就先移吧,一般跑網頁應該沒用到他
因為看討論似乎5.3、5.4 patch後也不是永保安康....
--
給忙碌的人用的Vocaloid週記....
先行版(順利的話週二晚上)
http://hirokofan.pixnet.net/blog/category/1820969完整版(順利的話週六中午)
http://hirokofan.pixnet.net/blog/category/1820741--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.175.198.136
→ :已上 5.5,x ~1F 11/08 20:22
推 :最新版Debian有這個套件,還好沒安裝,謝謝大大2F 11/09 05:24
→ :其實以LAMP來說php5-cgi應該不會被裝起來,比較怕的是3F 11/09 08:35
→ :整個打包的系統,像appserv那種我不知道會不會中
→ :整個打包的系統,像appserv那種我不知道會不會中
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: samruqo (118.167.32.15), 時間: 11/11/2013 09:55:08
推 :PHP5.2 2011年已經EOL了。不修很正常,連PHP5.3也要EOL了1F 11/11 12:40
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 134
作者 samruqo 的最新發文:
- 16F 10推
- 17F 12推
![]()
情報來源 時間:4/15 08:00 ~ 4/17 08:00 場地:新卷堡 武器:斯普拉射擊槍,斯普拉滾筒,斯普拉蓄力狙擊槍,火熱爆裂槍。 可以從四把武器內選擇一把武器,5波都拿同一把武器。 以組 …32F 23推![]()
此次鮭魚打工 2/18 16:00 ~ 2/20 08:00 武器是4金問號,也就是隨機抽選熊武。 熊武通常都有某方面特別強,缺點就是要注意控墨。 3代出到現在第一次4金問號武器, 之前錯過熊武場次 …48F 30推- 請大家注意一下選擇祭典區域的地方 祭典裡面日本區沒有支援繁體中文 要看繁體中文要選香港。 補充一些資訊,目前只有新手教學和選陣營,還沒開放打靶。 1.選陣營的位置 2.在廣場按手把上 + 號,可以進入 …58F 38推
點此顯示更多發文記錄
回列表(←)
分享