全部产品
云市场

【漏洞公告】XAMPP WEBDAV 文件上传漏洞

更新时间:2017-11-27 13:27:51

漏洞描述

XAMPP 是由 Apache Friends 开发的,免费开源的跨平台 Web 服务器解决方案堆栈包;XAMPP 代表跨平台(X),Apache(A),MariaDB(M),PHP(P) 和 Perl(P)。 它是一个简单轻量级的 Apache 发行版,使开发人员可以方便地创建本地 Web 服务器,以进行测试和部署。

XAMPP 套件默认开启了 WEBDAV 功能,黑客可以通过使用默认账号和密码(wampp,xampp)直接向服务器上传恶意文件,进一步危害服务器。

修复方案

打开 XAMPP 的配置文件 httpd-dav.conf ,修改其中的权限,或禁用 WEBDAV 功能。