PHP 漏洞資安風險
2024/6/6發生大量PHP遠端程式碼執行 (CVE-2024-4577) PHP CGI參數注入弱點
2024/6/8發生使用Xampp架站的單位,因此漏洞(CVE-2024-4577)導致電腦被加密無法舊回情形。
受影響範圍
此弱點影響安裝於 Windows 作業系統上所有的 PHP 版本,詳情可參照下表:
PHP 8.3 < 8.3.8
PHP 8.2 < 8.2.20
PHP 8.1 < 8.1.29
如何確認自己易遭受攻擊?
常見之 Apache HTTP Server 加上 PHP 組合。
所有版本的 XAMPP for Windows 安裝也預設受此弱點影響。
改善教學
對無法更新 PHP 的使用者
對無法更新 PHP 的使用者
可透過下列 Rewrite 規則阻擋攻擊,請注意此份規則只作為繁體中文、簡體中文及日文語系中的暫時性緩解機制,實務上仍建議更新到已修復版本或更改架構。
= = = = = = = = = = = =
RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? - [F,L]
= = = = = = = = = = = =
對 XAMPP for Windows 使用者
對 XAMPP for Windows 使用者
在撰寫本文的當下,XAMPP 尚未針對此漏洞釋出相對應的更新安裝檔,如確認自身的 XAMPP 並無使用到 PHP CGI 之功能,可透過修改下列 Apache Httpd 設定檔以避免暴露在弱點中:
路徑常見:C:/xampp/apache/conf/extra/httpd-xampp.conf
找到相對應的設定行數:
ScriptAlias /php-cgi/ "C:/xampp/php/"
並將其註解: (結果如下)
# ScriptAlias /php-cgi/ "C:/xampp/php/"