PHP CGI 远程代码执行漏洞【CVE-2024-4577】勒索攻击,locked后缀加密和READ_ME9.html勒索解密联系方式,XAMPP网站防护方法
近期勒索病毒家族Tellyouthepass利用CVE-2024-4577漏洞的PoC代码开启了新一轮攻势,导致很多Windows + XAMPP的服务器都中招了。我们可以通过升级PHP和禁用PHP CGI来防范该类攻击。
abel-lan 2024-06-19 24℃
近期勒索病毒家族Tellyouthepass利用CVE-2024-4577漏洞的PoC代码开启了新一轮攻势,导致很多Windows + XAMPP的服务器都中招了。我们可以通过升级PHP和禁用PHP CGI来防范该类攻击。
abel-lan 2024-06-19 24℃
通过openssl命令制作自签名证书,配置源服务器服务器自签名证书,配置Apache反向代理服务器开启后端服务器https证书验证。
abel-lan 2023-08-17 33℃
放在国外服务器的公司英文网站,近期突然出现在国内部分地区无法访问,报错ERR_CONNECTION_RESET,而国外访问正常或者通过海外代理也可以访问。这是网站被墙了。通过域名智能解析 + 反向代理 + 缓存服务器 解决该问题。
abel-lan 2023-08-17 19℃
修改phpmyadmin访问端口号为8888,并通过阿里云安全组设置为限定IP访问该端口,进一步提升其安全性,防止别人暴力破解MySQL密码。
abel-lan 2023-08-04 4℃
网站数据库无突然法链接,WordPress网站报错Error establishing a database connection,其他网站报错MySQL Server Error: Can not connect to MySQL server! 等类似信息,经查是由于MySQL服务自动停止导致数据无法链接。这种一般是由于服务器内存不足导致MySQL服务被Kill掉。
abel-lan 2023-06-15 66℃
出于服务器安全考虑,我们需要隐藏Apache版本号和安装的apache模块信息,并在HTTP头中隐藏PHP版本号。这样可以让攻击者更少获取到服务器信息,进而增加服务器的安全性。
abel-lan 2022-09-01 26℃
Linux + Apache建立的网站能正常访问,唯独含中文地址的图片无法显示。本文为你介绍导致该问题的几种因素及解决方法,一、URL地址编码问题使用mod_encoding.so;二、使用convmv命令转换文件名编码;三、使用unzip -O GBK解决解压文件名乱码。
abel-lan 2021-04-13 53℃
XAMPP v8.0.3 安装后Apache启动报错httpd: Syntax error on *** Cannot load modules/mod_perl.so into server: libnsl.so.1,该问题就是由于缺少库文件libnsl.so导致,安装库包linsl即可解决。
abel-lan 2021-04-05 60℃
WordPress站点健康检测警告:可选的模组imagick未被安装或已被禁用,该问题只需安装imagick并启用即可解决。WordPress用到的图片处理库有GD和imagick,优先用imagick。imagick功能强大,但却比较耗内存。
abel-lan 2021-02-18 104℃
xampp安装后访问出错时会在底部显示服务器配置信息,会暴露服务器配置信息。本文为您介绍如何去掉配置信息。
abel-lan 2020-03-27 96℃