漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)

XAMPP PHP-CGI 模式 CVE-2 02 4 -4 5 7 7 漏洞严重,必须立即修复。

PHP-CGI 是一个 PHP 解释器,该漏洞允许远程执行代码。

该漏洞于2 02 4 年6 月发现,并得到PHP官方确认。
PHP8 .1 至 8 .1 .2 9 ; 8 .2 至8 .2 .2 0; 8 .3 至 8 .3 .8 受到影响。

只有PHP-CGI模式才会出现问题; Windows系统是非常危险的。

古代中国和日本的系统更容易受到攻击。

如果安装 PHP-CGI,XAMPP 是危险的。

恶意请求将触发漏洞并执行代码。

DayDayPoc有漏洞利用代码,可以测试。

攻击者完全控制服务器;数据可能被盗或遗留。

PHP版本;检查模式和语言可能会发现漏洞。

DayDayMap可以查看XAMPP系统。

PHP 8 .1 .2 9 、8 .2 .2 0,您必须升级到 8 .3 .8 或更高版本。

如果您不想使用它,请禁用 PHP-CGI 并使用 mod_php 代替。

改用英语可以降低风险。

限制IP访问可以防止攻击。

监控异常行为可以及早发现。

从PHP官网下载最新版本。

CVE页面有该漏洞的详细描述。

给自己计时。

XAMPP PHP无法运行?专业技术支持值得信赖

上周,一位客户向我询问 PHP 在 XAMPP 中无法运行的问题,我详细解释了解决步骤。
首先,检查关键配置项是否设置正确。
你必须检查配置文件才能看到没有。
例如,extension_dir路径需要指向正确的PHP扩展目录;确保它像这样指向 xampp/php/ext 。
然后,必须检查 mysqli 和 openssl 等常见扩展以查看它们是否全部启用。
相应行之前不应有分号。

接下来,如果配置文件没有问题。
该服务可能未正确启动。
您需要重新启动 Apache 服务器。
很简单;打开XAMPP控制面板;停止Apache服务;然后启动它。
有时更改配置但服务未重启;配置不会受到影响。

然后您可以创建一个简单的 PHP 文件来测试 PHP 是否真正有效。
在 XAMPP 的 htdocs 目录中创建一个新的 hello.php 文件并简单地回显“Hello, World!”陈述。
然后在浏览器中访问该文件。
你好世界!如果发现 则说明 PHP 环境没有问题,问题可能出在其他地方。

如果您尝试了以上所有步骤仍无效,请联系专业技术支持可能有必要。
遇到的问题包括模块缺失、语法错误等深层次问题;或者它可能像多组件协作问题一样复杂,例如 PHP 和 MySQL 连接失败。

支持者通常熟悉 XAMPP FAQ,可以快速找到问题。
他们还拥有远程协助和日志分析工具等工具支持,以有效诊断问题。
另外,它们是Apache,了解PHP和MySQL,可以解决跨组件问题。

最后,定期备份配置文件;确保版本兼容性;还给出了一些建议,比如隔离环境,避免与其他开发环境发生冲突。
这些预防措施可以减少问题发生的机会。

但是,我们可以弄清楚。
如果您逐步遵循这些步骤,您将能够解决常见问题。
如果仍然不起作用,您需要寻求专业帮助。