討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
golihi
golihi
9831分
樓主
golihi
golihi
個人積分:9831分
文章編號:91881914

有裝xampp的人危險了,快更新

  • 2025-07-21 12:09
  • 1540
月初幫朋友在Windows Server上安裝最新版xampp
一直出現怪問題,例如這個
確定是被入侵
但一直找不到問題
終於知道是哪裡出問題了
原因是在這 CVE-2024-4577 漏洞
請Google CVE-2024-4577
會被人遠端置入執行檔
執行檔就可以執行很多奇奇怪怪的問題
嚴重會加密所有檔案再勒索你
輕則當挖礦機
發現xampp已經2年來都沒有更新版
它的最新版也是很舊了
所以可以說有裝xampp的人都中標
個人電腦有裝xampp也是會被入侵
請快自行手動更新Apache及PHP到最新版
2025-07-21 12:09 #1
hack.pc
hack.pc
1318分
2樓
hack.pc
hack.pc
個人積分:1318分
文章編號:91882083
一般人不會去裝這個 Web Server 的東西。

若開發人員不更新,通常是懶,或是萬一新版不相容(PHP改版快,有時官方沒出舊版更新)
2025-07-21 12:38 #2
golihi
會的,而且超多。也不是懶,是怕萬一新版不相容沒錯,非必要就不急著更新。但這漏洞實在很大,一定要更新。
2025-07-21 16:18
ren1244
我一直以為 xampp 是為了開發方便使用的,正式上線絕大多數都是 linux 環境
2025-07-22 14:29
nick667
nick667
11388分
3樓
nick667
nick667
個人積分:11388分
文章編號:91882525
有裝xampp , 但平常沒執行..

申請免費的SSL時才會開..

直接將xampp 裡面的PHP換成新版的..不知道還能不能用..
2025-07-21 13:52 #3
golihi
可以,google都有教如何換,很簡單,PHP 8.4先不要用,等它1,2年成熟點再換,用8.3就可以了。Apache換到最新沒問題。
2025-07-21 16:16
Star Kfeirchris
Star Kfeirchris
3375分
4樓
Star Kfeirchris
Star Kfeirchris
個人積分:3375分
文章編號:91886212
一般人不會去裝 Web server +1 ,主要是因為沒需求,第二是一般人不會用到

然後安裝 web server 最好每個套件分開裝最新版的,我從來不用 xampp 這種東西

這種懶人包通常都有很多的問題

然後通常有一點資安觀念的工程師,看到一年以上沒更新的套件就盡量不會去用

畢竟越久沒更新的套件可能就有越多的漏洞
2025-07-22 9:34 #4
我要回覆

小惡魔市集

The C++ programming language 3rd edition
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!