一个非常严重的漏洞 Windows 下使用 PHP 的注意

257 天前
qa2080639  qa2080639

放假一回来 客户就打电话来反馈网站无法访问 文件都被加上了.locked 的后缀还有READ_ME9.html的比特币勒索信息
后来查了下是 PHP 爆了严重漏洞 CVE-2024-4577
可以远程执行任意代码影响 Windows 下所有 PHP 版本
建议即时修补漏洞和备份服务器
参考链接 https://www.bleepingcomputer.com/news/security/php-fixes-critical-rce-flaw-impacting-all-versions-for-windows/

4830 次点击
所在节点   信息安全  信息安全
35 条回复
ShinichiYao
ShinichiYao
257 天前
不过用公开的攻击方式测了一下并不会触发漏洞,可能是没用 CGI 的关系,也没有特别改过配置
Equiliu
Equiliu
257 天前
“那不用的人不知道不行吗” 傻逼问题,已拉黑。
vibbow
vibbow
257 天前
也就是 xampp 的默认配置会被这样利用把。

IIS + FCGI 模式运行的很少会被配置成这样
JamesMackerel
JamesMackerel
256 天前
@int80 还是要知道的,知道了之后可以有个防备,以后遇到了赶紧跑,另外还可以嘲笑别人
lightemper
lightemper
256 天前
我的服务器也中招了,之前查了半天没看出啥原因,好在还有备份
ShinichiYao
ShinichiYao
256 天前
似乎只有中文和日文 windows 会受影响
ms17010
ms17010
256 天前
很多地方说的是只影响了 8.x 很小部分的 php 版本

没有影响所有版本吧?
shangyu7
shangyu7
255 天前
刚刚看了一下中招了,被挂了个挖矿脚本,不知道有没有别的问题
coderzhangsan
coderzhangsan
255 天前
@aababc +1 ,被一群人嘲笑,我说就那 1-2 台服务器,自己手动装下环境不就行了,说我不懂效率,还说什么自己搭环境出了问题你负责的了吗?等等之类的话,还让我睁眼看世界,别老以自己为中心,果然如君所言,的确是眼界窄了😅
NewYear
NewYear
252 天前
@ShinichiYao
不是老漏洞,是本月 6 号修复的,上个月才发现的新漏洞。

@ms17010
没测试,有的文章说 5.X 7.X 8.X 都有影响,只是官方不管了(超过 3 年服务期,不修复)
逼着大家升级 8.X (连 8.0 都不管了,只修补了 8.1 8.2 8.3 )
ShinichiYao
ShinichiYao
251 天前
@NewYear 我的意思是这个漏洞存在超过 12 年,所有老版本都受影响,并且官方不管老版本维护了,5.x 7.x 8.x 都受影响,但只有 8.x 才有更新修复
NewYear
NewYear
251 天前
@ShinichiYao

确实是,这事逼得我都只能升级自己的程序了,实在是不想改 php 做兼容新版本。。。。

要不是我不懂开发 php 的语言(好像是 C++?),恨不得自己写个补丁把 php 修补了发布出来,5.X+7.X+8.0 也才 11 个版本,就算加上 4.x 也才十几个。毕竟不知道什么时候用得上。

哪怕是修补几个关键版本都好,比如 php5.6 7.4 ,因为其他版本语法基本没什么变化,可以无痛升级。
limerence1212
limerence1212
248 天前
自己有个 wordpress 网站跑在 windows7+xampp 上,看到这个文章吓一跳,赶紧停服,暂时迁移到托管服务上。他们提供一键部署 wordpress ,然后用的插件一键迁移的。
迁移过去发现新网站跑不起来了,wordpress 和 php 版本太高了,原来不知道什么插件不支持,还好他们可以切换 php 版本。切换成 7.0 好歹可以跑了。然后从自己机器拷贝全部的老版本 wordpress 文件过去,数据库就没再管,用的一键迁移,好歹成功了。
指望官方修复不可能了,研究了一下,发现好像不是简体中文的 windows 就可以免去漏洞,下一步就是换成英文版 windows7 ,杜绝这个漏洞了。不知道火绒能不能防这个漏洞,多弄几个杀软顶着应该也能凑合用。
qa2080639
qa2080639
247 天前
@limerence1212 #33 我项目也还是用 PHP7 的 指望官方修复旧版漏洞也不太可能了。现在生产环境全部切到 Linux 以防后面又爆其他漏洞出来
guugg
guugg
211 天前
为什么用宝塔被嘲笑,我觉得用来做开发环境真的很方便。

vm 虚拟 debian 修改下源。
安装宝塔 关闭它的防火墙。

然后直接在宝塔页面安装各种需要的环境,打开 ssh 下载密钥。丢到本地直连 。 (太省时间了)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1048418

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX