Php

在 Ubuntu 12.04 LTS 上保護 PHP?

  • February 11, 2014

我最近設置了一個 Ubuntu 12.04 伺服器(使用 Apache 2.2 和 PHP 5.3.10)。當我測試它時,我注意到在 Apache 訪問日誌中,一個未知的 IP 地址試圖執行 PHP CGI 注入攻擊,利用了這裡描述的一個已知缺陷:

http://www.osvdb.org/81633

幸運的是,我碰巧注意到了這一點,我阻止了入侵者訪問伺服器,但注入攻擊確實成功地改變了我的一些 php.ini 設置。根據漏洞描述,PHP 免疫注入的唯一版本是 5.3.13 和 5.4.3+。我嘗試使用這個(顯然很流行)非官方儲存庫升級到 5.5:

add-apt-repository ppa:ondrej/php5

它升級了我的 PHP,但它也破壞了我的 Apache 設置並將 Apache 升級到 2.4,我無法使用。所以我不得不回滾系統。

然後我嘗試使用 apt-get 升級到 PHP 5.3.13,但顯然 5.3.10 是官方 Ubuntu 12.04 儲存庫提供的最高版本。至少可以說,有點令人沮喪。

所以我的問題是:如何保護 PHP 3.5.10 或在 Ubuntu 12.04 上安裝“安全”版本的 PHP,以便防止此類攻擊再次發生?我絕對不想要 Apache 2.4,我需要一個 LTS 伺服器。

Canonical 將這些修復移植到 Ubuntu。您發現的事件已在 5.3.10-1ubuntu3.2 中修復。看來最新版本是 5.3.10-1ubuntu3.9。您可以返回並查看各種版本的更改日誌。

我建議你保持你的發行版是最新的。這些命令應該這樣做。

sudo apt-get update
sudo apt-get upgrade

如果你很勇敢,那就 cron 吧。如果沒有,請經常執行它以使您的系統保持最新的更新檔級別。

引用自:https://serverfault.com/questions/570312