iT邦幫忙

0

Windows + XAMPP 是否有解

xampp php xampp
hauyaren 2024-06-12 17:16:22830 瀏覽

  • 分享至 

  • xImage

最近的PHP漏洞造成一台主機也受引響,所幸有做好備份機制也還原至休假前狀態,
目前尚待是否有解決的方式,不知是否有人已經升級XAMPP了?
XAMPP版本是7.2.10,要升級也滿麻煩的!

https://www.ithome.com.tw/news/163356

看更多先前的討論...收起先前的討論...
kyoe iT邦新手 5 級 ‧ 2024-06-13 11:45:30 檢舉
xampp 不適合用在 prod 環境吧?
改用 nginx or iis 吧
froce iT邦大師 1 級 ‧ 2024-06-13 13:17:44 檢舉
這漏洞目前僅限windows並且使用php-cgi模式,所以下面作法供參考
1 改用docker架
2 參考 devcore提供的作法
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/

建議順便把code更新並改跑在php fpm 模式
froce iT邦大師 1 級 ‧ 2024-06-13 13:20:54 檢舉
XAMPP不是就成熟工具的疊加包而已?為啥不適合在生產環境?
hauyaren iT邦新手 4 級 ‧ 2024-06-14 10:12:39 檢舉
有跟著這教學更新Apache及PHP了,但服務器更新了網站內容卻不支援~

https://www.youtube.com/watch?v=ilCQ20kD5MQ
㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2024-06-17 11:33:24 檢舉
講真的~~~ froce 這我真的要打槍你一下。

XAMPP 真的不適合在生產環境。
如果都用原來的預設設定值沒去調整過的話
真的會被雷到不要不要的。
froce iT邦大師 1 級 ‧ 2024-06-18 00:09:53 檢舉
因為我PHP是真的不熟啊,所以我才問的啊,而且依我的習慣我很少用那種整包的東西。
hauyaren iT邦新手 4 級 ‧ 2024-06-19 13:53:36 檢舉
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/#2-%E5%B0%8D-xampp-for-windows-%E4%BD%BF%E7%94%A8%E8%80%85

這篇文章有提到:目前受攻擊的作業系統是使用繁體中文、簡體中文及日文。
如果把作業系統顯示切換到英文語系是否可以避免被攻擊呢?
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙