1:立即停用服务器上的phpMyAdmin,或将phpMyAdmin改为比较隐藏路径。因为通过此漏洞一般都可以读出PHP程序连接mysql数据库存的服用户名或密码
2:修改mysql的配置文件/etc/my.cf文件,在[msyqld]一节加上bind-address=127.0.0.1;作用为msyql数据库将只允许本机连接,3306只在127.0.0.1上监听。防止攻击者用其他软件远程连接服务器的3306
3,将PHP升级为4.3.10
如果您是用RPM包安装的或是在装系统时集成安装的,不想重新编译PHP的话这里给出一个简单的办法,将一个编译好的PHP4.3.10的libphp4.so文件覆盖/etc/httpd/modules/libphp4.so,这样你的PHP就升级了,你可以用phpinfo()来测式一下。这里提供这个文件的下载
http://bbs.xplore.bbs/libphp4.somd5sum:48e8ad2600d755cca9b7a92d47e1357c
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=210884