托管在 Apache/2.2.22 上,扫描显示已过时

托管在 Apache/2.2.22 上,扫描显示已过时

我在 Apache/2.2.22 上托管网站并进行了安全扫描。扫描显示服务器软件已过时;网络托管提供商表示其并未过时且稳定。有人将恶意软件上传到非 www 目录。

恶意软件是否是由于过时的 Apache/2.2.22 软件造成的?

这是一个共享托管环境。

答案1

恶意软件是否是由于过时的 Apache/2.2.22 软件造成的?

可能吧。 2.2.22 版本存在许多漏洞,如下所示:

以及 Apache 网站上的这里:

但更有可能的是,某些运行在 Apache 之上的软件是入口点。

过时了吗?

我肯定会认为 2.2.22 已经过时了。它甚至在 Apache 下载页面上也显示了同样多的内容。

    SS1

相关内容