托管在 Apache/2.2.22 上，扫描显示已过时

2024-5-18 • tag-icon

linux apache-httpd malware

托管在 Apache/2.2.22 上，扫描显示已过时

我在 Apache/2.2.22 上托管网站并进行了安全扫描。扫描显示服务器软件已过时；网络托管提供商表示其并未过时且稳定。有人将恶意软件上传到非 www 目录。

恶意软件是否是由于过时的 Apache/2.2.22 软件造成的？

这是一个共享托管环境。

答案1

恶意软件是否是由于过时的 Apache/2.2.22 软件造成的？

可能吧。 2.2.22 版本存在许多漏洞，如下所示：

http://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/version_id-142323/Apache-Http-Server-2.2.22.html

以及 Apache 网站上的这里：

http://httpd.apache.org/security/vulnerability_22.html

但更有可能的是，某些运行在 Apache 之上的软件是入口点。

过时了吗？

我肯定会认为 2.2.22 已经过时了。它甚至在 Apache 下载页面上也显示了同样多的内容。

SS1

相关内容