close
  • 建議:
  • appserv 禁止瀏覽目錄應該會安全些
    打開apache/conf/httpd.conf
    禁止目錄瀏覽,找到Options indexes FollowSymLinks去掉indexes
    再重新啟動 apache 伺服器就 ok 啦!
  • 看來Appserv還是存在安全性問題
  • 建議使用Unix-Like Server吧!!

 

[Appserv 漏洞修補請刪除 www 下的 appserv 目錄

由於 Appserv 架站包中預設的歡迎頁有漏洞。

所以請在安裝完各版本的 Appserv 後。務必將 www 目錄下的 appserv 目錄刪除!

不然有心人可以取得網站的上傳權限,上傳廣告郵件程式,大量發送廣告郵件!

請注意 www 目錄下有沒有 mailer.php 就是廣告郵件程式。

還有 windows 資料夾內是不是有異常的 php*.tmp 的程式!

最近有駭客專挑這個漏洞,請儘速刪除!

也不要忘了定期備份 appsev 資料夾哦!

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 風影淚 的頭像
    風影淚

    風影淚的部落格

    風影淚 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄