Windows + XAMPP 是否有解

xampp php xampp

hauyaren 2024-06-12 17:16:22 ‧ 1376 瀏覽

分享至

最近的PHP漏洞造成一台主機也受引響，所幸有做好備份機制也還原至休假前狀態，
目前尚待是否有解決的方式，不知是否有人已經升級XAMPP了?
XAMPP版本是7.2.10，要升級也滿麻煩的!

https://www.ithome.com.tw/news/163356

看更多先前的討論...收起先前的討論...

kyoe iT邦新手 5 級 ‧ 2024-06-13 11:45:30 檢舉

xampp 不適合用在 prod 環境吧?
改用 nginx or iis 吧

froce iT邦大師 1 級 ‧ 2024-06-13 13:17:44 檢舉

這漏洞目前僅限windows並且使用php-cgi模式，所以下面作法供參考
1 改用docker架
2 參考 devcore提供的作法
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/

建議順便把code更新並改跑在php fpm 模式

froce iT邦大師 1 級 ‧ 2024-06-13 13:20:54 檢舉

XAMPP不是就成熟工具的疊加包而已？為啥不適合在生產環境？

hauyaren iT邦新手 3 級 ‧ 2024-06-14 10:12:39 檢舉

有跟著這教學更新Apache及PHP了，但服務器更新了網站內容卻不支援~

https://www.youtube.com/watch?v=ilCQ20kD5MQ

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2024-06-17 11:33:24 檢舉

講真的~~~ froce 這我真的要打槍你一下。

XAMPP 真的不適合在生產環境。
如果都用原來的預設設定值沒去調整過的話
真的會被雷到不要不要的。

froce iT邦大師 1 級 ‧ 2024-06-18 00:09:53 檢舉

因為我PHP是真的不熟啊，所以我才問的啊，而且依我的習慣我很少用那種整包的東西。

hauyaren iT邦新手 3 級 ‧ 2024-06-19 13:53:36 檢舉

https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/#2-%E5%B0%8D-xampp-for-windows-%E4%BD%BF%E7%94%A8%E8%80%85

這篇文章有提到：目前受攻擊的作業系統是使用繁體中文、簡體中文及日文。
如果把作業系統顯示切換到英文語系是否可以避免被攻擊呢?

froce iT邦大師 1 級 ‧ 2024-06-21 16:10:37 檢舉

應該不行，這個應該是某些特定文字轉碼造成的漏洞，發生在php的網址解析。
跟作業系統的語系應該無關。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

blockblastpuzzle

iT邦見習生 ‧ 2024-12-13 17:01:22

Block Blast Puzzle has carved out its niche in the world of mobile puzzle games by offering an experience that’s both accessible and challenging. Clearing multiple rows or columns simultaneously scores extra points. Use daily puzzles to hone your skills and experiment with new strategies.