※ [本文转录自 Linux 看板 #1IVDICFy ] 作者: hirokofan (笠原弘子 命！) 看板: Linux 标题: [闲聊] php5-cgi漏洞 时间: Fri Nov 8 20:09:45 2013 1.这个漏洞是去年五月的，但是今年10/30有骇客组织公开了攻击用的程式码 2.PHP只有修补5.3和5.4，5.2没有修 3.这个攻击要成功有几个条件，没有装php5-cgi就不会中奖 检查一下apache的access log，如果有POST /cgi-bin/（後面一大串鬼符号） 那就是有人来攻击了 再检查一下同一时间apache的error log，如果是file not found表示没有成功 但也有可能有一大串东西，可能是攻击成功了然後去另一个中继站下载攻击脚本 即使下载成功也有可能因为权限问题没有发动，总之多注意一下吧 有洞的版本 PHP 5.3.12 之前的 PHP 5.4.2 之前的 然後PHP 5.2官方没放patch没救，很多人用的appserv，里面的PHP最高只到5.2.6 Debian lenny有patch但是只到去年二月，想升也升不上去 apache的设定中预设有这段 ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ ←依照系统不同位置会不一样 後面还有一些设定，把这段拿掉攻击应该就不会生效了（也许吧-_-） 总之我建议php5-cgi能移就先移吧，一般跑网页应该没用到他 因为看讨论似乎5.3、5.4 patch後也不是永保安康.... -- 给忙碌的人用的Vocaloid周记.... 先行版（顺利的话周二晚上） http://hirokofan.pixnet.net/blog/category/1820969 完整版（顺利的话周六中午） http://hirokofan.pixnet.net/blog/category/1820741 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 1.175.198.136

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: samruqo (118.167.32.15), 时间: 11/11/2013 09:55:08