在去年12 月底一個 Apache Log4j 漏洞搞得大家人仰馬翻,正慶幸我的專案只用 Apache Http Server 沒有受波及,過沒幾天就發現有兩個高風險的重大漏洞(CVE-2021-44224 �/ CVE-2021-44790) 😭
這兩個弱點允許攻擊者遠端執行惡意程式碼,網站安全第一,當然要馬上處理了!
接下來分享如何手動更新 Xampp Apache 版本至 2.4.52,要達成的目標:
- 不需升級整個 Xampp, 因為有可能因此衍生其他異常,例如 PHP 無法執行、SSL 怪怪等麻煩事
- Apache 升級到 2.4.52, 這是目前官方釋出的修補版本
Let's Go!
1. 查詢目前 Apache 的版本
利用命令提示來查詢,指定到 Apache 的 bin目錄,打 httpd -v 即可得知目前版本(Server version 是 2.4.52),
等下執行完手動更新,就用這個方式再查一次來確認有更新成功。
2. 下載最新的 Xampp 取得內含的 Apache
到 Xampp 官網下載,最新的 Xampp 原則上就會包含最新版的 Apache 版本,下載之前可以確認一下內含的各套件版本。建議安裝裝在其他磁碟,例如:D槽,請勿跟原來的 Xampp 同一個目錄。
安裝完成後,在 Xampp 資料夾底下會看到許多檔案或目錄,等下我們需要複製三個目錄到目前的Xampp。
- apache
- apache > conf
- cgi-bin
3. 開始升級
步驟如下:
- 關閉 Apache
- 將目前 Xampp 目錄底下的 apache 及 cgi-bin 重新命名為 apache_old 及 cgi-bin_old
- 將新裝的 Xampp > apache 及 cgi-bin 複製到目前 Xampp 目錄底下,覆蓋原來的資料夾
- 將 Xampp_old > apache 裡的 conf 複製到舊 Xampp > apache 目錄底下,覆蓋原來的資料夾
以上四個步驟完成後,資料夾結構應該會變這樣:
最後重新啟動 Apache, 就大功告成囉!
4. 確認版本是否有更新
和第一步驟一樣,用命令視窗查詢,有圖有證據 😎
