中大首頁 回首頁 聯絡我們 English
您目前的位置:首頁 > 最新消息 > 網路公告
網路公告
AppServ懶人包所提供的phpmyadmin含有漏洞,請勿再使用。
時間: 2013-11-22

重要安全性公告--AppServ懶人包所提供的phpmyadmin含有漏洞,請勿再使用!!

說明:

一、TACERT中心觀測到DDoS攻擊行為盛行,發現大部分主機安裝AppServ應用程式安裝懶人包。安裝後又未進行相關設定,造成駭客可進行非法操作,使致流量暴增,嚴重影響網路使用品質。

二、setup.php頁面的漏洞可以讓駭客植入任何想植入的程式,下列的緊急處理僅是讓駭客不能繼續植入惡意程式。完整的解決方法請備份資料,重灌主機,也請勿再使用AppServ懶人包,此懶人包已經五年沒更新,漏洞很多。如果需要ApacheMySql、PHPPHPMYADMIN,請至官網安裝最新版本,謝謝!

若已安裝AppServ套件的緊急處理方法:
1.
刪除C:\\AppServ\\www\\phpMyAdmin\\scripts\\setup.php (這是預設路徑,有的主機setup.php可能不在此路徑下)
2.
重新啟動主機(務必重新啟動主機以清空記憶體裡的攻擊程式)

備註:可以參考下列網址說明

http://www.cc.ntu.edu.tw/chinese/epaper/0026/20130920_2607.html