在去年12 月底一個 Apache Log4j 漏洞搞得大家人仰馬翻,正慶幸我的專案只用 Apache Http Server 沒有受波及,過沒幾天就發現有兩個高風險的重大漏洞(CVE-2021-44224 / CVE-2021-44790) 😭
這兩個弱點允許攻擊者遠端執行惡意程式碼,網站安全第一,當然要馬上處理了!
接下來分享如何手動更新 Xampp Apache 版本至 2.4.52,要達成的目標:
Let's Go!
利用命令提示來查詢,指定到 Apache 的 bin目錄,打 httpd -v 即可得知目前版本(Server version 是 2.4.52),
等下執行完手動更新,就用這個方式再查一次來確認有更新成功。
到 Xampp 官網下載,最新的 Xampp 原則上就會包含最新版的 Apache 版本,下載之前可以確認一下內含的各套件版本。建議安裝裝在其他磁碟,例如:D槽,請勿跟原來的 Xampp 同一個目錄。
安裝完成後,在 Xampp 資料夾底下會看到許多檔案或目錄,等下我們需要複製三個目錄到目前的Xampp。
步驟如下:
以上四個步驟完成後,資料夾結構應該會變這樣:
最後重新啟動 Apache, 就大功告成囉!
和第一步驟一樣,用命令視窗查詢,有圖有證據 😎