中大首頁 回首頁 聯絡我們 English
您目前的位置:首頁 > 最新消息 > 所有公告
所有公告
『重要的安全性通告』---由AppServ套件所提供的phpmyadmin含漏洞,請盡速更新相關套件!
時間: 0000-00-00

轉知--[重要的安全性通告]-由AppServ套件所提供的phpmyadmin含漏洞,請盡速更新相關套件!

請參考http://cert.tanet.edu.tw/prog/shownews.php?id=671

由AppServ套件所提供的phpmyadmin含漏洞,請盡速更新相關套件!
    
近日TACERT中心觀測到DDoS攻擊行為盛行,協助處理後發現部分主機為安裝AppServ應用程式安裝包。安裝後未進行相關設定,造成駭客可進行非法操作。如發現單位內流量暴增,可先檢查是否安裝AppServ套件,如安裝可依下列方法處理。

緊急處理方法:
1. 刪除C:\\AppServ\\www\\phpMyAdmin\\scripts\\setup.php (這是預設路徑,有的主機setup.php可能不在此路徑下)
2. 重新啟動主機(務必重新啟動主機以清空記憶體裡的攻擊程式)

setup.php頁面的漏洞可以讓駭客植入任何想植入的程式,緊急處理僅是讓駭客不能繼續植入惡意程式。完整的解決方法請備份資料,重灌主機,也請勿再使用AppServ懶人包,此懶人包已經五年沒更新,漏洞很多。如果需要Apache、MySql、

PHP、PHPMYADMIN,請至官網安裝最新版本,謝謝!