Недавно я установил сервер Ubuntu 12.04 (с Apache 2.2 и PHP 5.3.10). Во время тестирования я заметил в журналах доступа Apache, что неизвестный IP-адрес пытался выполнить атаку PHP CGI-инъекции, используя известный недостаток, описанный здесь:
К счастью, я заметил это и помешал злоумышленнику получить доступ к серверу, но атака инъекцией сделал удалось изменить некоторые из моих настроек php.ini. Согласно описанию уязвимости, единственными версиями PHP, невосприимчивыми к инъекциям, являются 5.3.13 и 5.4.3+. Я пробовал обновиться до 5.5, используя этот (очевидно, популярный) неофициальный репозиторий:
add-apt-repository ppa:ondrej/php5
Он обновил мой PHP, но также разрушил мои настройки Apache и обновил Apache до 2.4, который я не могу использовать. Поэтому пришлось откатить систему.
Затем я попытался перейти на PHP 5.3.13 с помощью apt-get, но, судя по всему, 5.3.10 - самая высокая версия, доступная в официальных репозиториях Ubuntu 12.04. Немного расстраивает, мягко говоря.
Итак, мой вопрос: как мне защитить PHP 3.5.10 или установить «безопасную» версию PHP на Ubuntu 12.04, чтобы я мог предотвратить повторение подобных атак? Я определенно НЕ хочу Apache 2.4, и мне нужен LTS-сервер.
Canonical back портирует эти исправления для Ubuntu. Обнаруженный вами инцидент был исправлен в версии 5.3.10-1ubuntu3.2. Похоже, что последняя версия - 5.3.10-1ubuntu3.9. Ты можешь вернитесь и посмотрите журналы изменений для различных выпусков.
Я предлагаю вам обновлять свой дистрибутив. Эти команды должны это делать.
sudo apt-get update
sudo apt-get upgrade
Если ты храбрый, cron. Если нет, запускайте его часто, чтобы поддерживать систему до последнего уровня исправлений.