前陣子看到一篇 台大關於AppServ的安全通報，建議大家 不要在使用AppServ來架設網站

AppServ 應該算是一套 XAMP 的整合包，但是因為久沒更新 被發現許多漏洞沒有補上

參考網址：http://www.cc.ntu.edu.tw/chinese/epaper/0026/20130920_2607.html

底下直接引用他們的文章

網站管理者不可不知:AppServ套件成為駭客入侵後門

作者：李美雯 / 計算機及資訊網路中心網路組程式設計師

使用AppServ可以在Windows作業系統中輕鬆安裝與架設網站伺服器，AppServ包含Apache、PHP、Mysql與 phpMyAdmin等網站環境元件，深受一般人的歡迎。因為AppServ已經5年未更新，駭客利用其phpMyAdmin的漏洞植入木馬後門程式，因 而觸發多起資安事件。本中心特此深入分析AppServ套件漏洞與木馬後門的運作原理，以提供網站管理者有效解決方案。

前言
102年6月份，計資中心接獲本校45台主機Sdbot資安事件，這45台異常主機非常特別，同時觸發內對外的IRC異常連線及外對內的Sdbot異常連 線。雖然在通報後主機管理者有處理異常主機，但有些主機卻因處理不完善，而再次觸發同樣的資安事件。透過網路流量分析系統也發現遭通報的異常主機對外發出 大量的UDP Flooding攻擊。為了確實回復異常主機以有效阻止異常主機對外攻擊，我們決定深入分析Sdbot木馬程式的運作原理，提供本校網站管理者最佳解決方 案。

AppServ漏洞與Sdbot運作原理
在隨機分析3台被通報為異常主機的網路封包後，我們發現這些異常主機的phpMyAdmin頁面存在著被外部主機存取的紀錄，初步得知這些異常主機的問題 與phpMyAdmin有關。而phpMyAdmin可讓管理者透過Web介面管理後端Mysql資料庫，提供資料庫之匯出、匯入、刪除與修改等功能，使 用該套件可增加管理後台資料庫的便利性。至於為何以及如何被惡意程式操控，則需要更進一步的分析。

經過向被通報的異常主機管理者查詢後確認這些主機都有一個共通性，均安裝了AppServ 2.5.10套件。AppServ套件在安裝時自動幫使用者將Apache、PHP、Mysql與PhpMyAdmin四個套件安裝並設定好，就因為這樣的方便性，許多學生架設網站時喜好採用這個整合套件，圖一為安裝好AppServ後的預設首頁。

閱讀全文 →