我在 Apache/2.2.22 上托管网站并进行了安全扫描。扫描显示服务器软件已过时;网络托管提供商表示其并未过时且稳定。有人将恶意软件上传到非 www 目录。
恶意软件是否是由于过时的 Apache/2.2.22 软件造成的?
这是一个共享托管环境。
答案1
恶意软件是否是由于过时的 Apache/2.2.22 软件造成的?
可能吧。 2.2.22 版本存在许多漏洞,如下所示:
以及 Apache 网站上的这里:
但更有可能的是,某些运行在 Apache 之上的软件是入口点。
过时了吗?
我肯定会认为 2.2.22 已经过时了。它甚至在 Apache 下载页面上也显示了同样多的内容。