搜尋
搜尋

有裝xampp的人危險了,快更新

前往頁尾
golihi
golihi
golihi
  • golihi
  • 個人積分:9810分
    文章編號:91881914
9810分
樓主
2025-07-21 12:09
月初幫朋友在Windows Server上安裝最新版xampp
一直出現怪問題,例如這個
確定是被入侵
但一直找不到問題
終於知道是哪裡出問題了
原因是在這 CVE-2024-4577 漏洞
請Google CVE-2024-4577
會被人遠端置入執行檔
執行檔就可以執行很多奇奇怪怪的問題
嚴重會加密所有檔案再勒索你
輕則當挖礦機
發現xampp已經2年來都沒有更新版
它的最新版也是很舊了
所以可以說有裝xampp的人都中標
個人電腦有裝xampp也是會被入侵
請快自行手動更新Apache及PHP到最新版
2025-07-21 12:09 發佈
hack.pc
hack.pc
hack.pc
  • hack.pc
  • 個人積分:1288分
    文章編號:91882083
1288分
2樓
2025-07-21 12:38
一般人不會去裝這個 Web Server 的東西。

若開發人員不更新,通常是懶,或是萬一新版不相容(PHP改版快,有時官方沒出舊版更新)
golihi
golihi 樓主

會的,而且超多。也不是懶,是怕萬一新版不相容沒錯,非必要就不急著更新。但這漏洞實在很大,一定要更新。

2025-07-21 16:18
ren1244
ren1244

我一直以為 xampp 是為了開發方便使用的,正式上線絕大多數都是 linux 環境

2025-07-22 14:29
nick667
nick667
nick667
  • nick667
  • 個人積分:11329分
    文章編號:91882525
11329分
3樓
2025-07-21 13:52
有裝xampp , 但平常沒執行..

申請免費的SSL時才會開..

直接將xampp 裡面的PHP換成新版的..不知道還能不能用..
golihi
golihi 樓主

可以,google都有教如何換,很簡單,PHP 8.4先不要用,等它1,2年成熟點再換,用8.3就可以了。Apache換到最新沒問題。

2025-07-21 16:16
Star Kfeirchris
Star Kfeirchris
Star Kfeirchris
3327分
4樓
2025-07-22 9:34
一般人不會去裝 Web server +1 ,主要是因為沒需求,第二是一般人不會用到

然後安裝 web server 最好每個套件分開裝最新版的,我從來不用 xampp 這種東西

這種懶人包通常都有很多的問題

然後通常有一點資安觀念的工程師,看到一年以上沒更新的套件就盡量不會去用

畢竟越久沒更新的套件可能就有越多的漏洞
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?