漏洞描述:
今天有黑客公開(kāi)了直接入侵服務器獲取系統權限的攻擊方式,正在全網大(dà)規模掃描攻擊!
漏洞危害: 存在該漏洞的服務器,會被攻擊者直接控制。
如果存在漏洞,我(wǒ)該如何解決?
修複方案: (任一(yī)方案都可)
1、 Apache關閉 CGI 模塊後并重啓Apache.(在Apache配置文件内注釋此行LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so).
2、 php升級至 5.4.2 以上版本.