登革熱防疫專區 學雜費繳費單補發事宜 招生資訊服務網 評鑑專區 推廣教育招生 教師成長輔助系統 學生學習輔助系統 高中職策略聯盟學生英文學習平台

公告詳細內容

預設公告圖示

歷史公告:資安小叮嚀,使用AppServ 軟體套件者請配合

有效期限: 2015/06/08 - 2015/06/18 聯絡人: 網路維運組
聯絡電話:
#209
電子郵件:
ksunet [at] mail.ksu.edu.tw
相關連結:
附件下載:
詳細公告內容:
各位老師與同仁大家好:

1.請務必督導所屬各研究/實驗室內,凡有使用AppServ 軟體套件者,請於安裝完成套件後,
 務必 刪除 C:\AppServ\www\phpMyAdmin\scripts\setup.php ,以避免受到駭客的利用。

2.近來觀測到 網路攻擊事件 包含 DDOS(阻斷服務攻擊)及 Botnet(殭屍網路),經初步檢視
 來至於 AppServ 軟體上之弱點,通常這個弱點主要問題在於使用 AppServ 的大多為初學
 者或對於系統程式安全不熟悉的使用者,為只求網站能工作而不注意這些安全細節的問題
 ,因此就容易受到駭客所利用。

3.請各位老師、職員及同學,如果有在電腦上安裝 AppServ 軟體套件者,請務必配合將不必
 要的檔案移除或改名,以避免受到駭客所利用。

4.詳細資訊,可參考下列各"參考資料"之各網址連結的內容(各內容之著作權屬原公開之單位所有)

5.如果有任何疑問,皆可與電子計算機中心網路維運組洽詢。

------------------------------------------
資訊安全小叮嚀,提醒您。
小小的注意,大大的安全,資訊安全大家一起來。
------------------------------------------

電子計算機中心
網路維運組 敬上
2015.06.08.



參考資料:
ref-01.TACERT 臺灣學術網路危機處理中心團:個案分析-phpMyAdmin setup.php分析報告

  https://cert.tanet.edu.tw/pdf/phpmyadmin.pdf

ref-02. 自由軟體鑄造場:AppServ 懶人包的資安問題與檢測
  https://www.openfoundry.org/tw/foss-programs/9073-appserv-

ref-03. 國立台灣大學計算機及資訊網路中心:網站管理者不可不知:AppServ套件成為駭客入侵後門
  http://www.cc.ntu.edu.tw/chinese/epaper/0026/20130920_2607.html
分享至Facebook

現在位置: 崑山科技大學 / 歷史公告 / 資安小叮嚀,使用AppServ 軟體套件者請配合

Copyright © since 1998 by Kun Shan University. All rights reserved. Powered by Core Constructor team.

校址:(71070)台南市永康區崑大路 195 號 總機:(06)272-7175  聯絡資訊查詢

校安中心24小時聯絡電話:(06)2050354 

個人資料保護隱私權資訊安全意見溝通交通資訊|on CCSA-W3-FARM-12

中華航空B2C-CMP線上優惠訂票系統(崑山科技大學專屬;限定透過校內IP購買使用) KSU Facebook KSU RSS 通過A+優先等級無障礙網頁檢測 考選部電腦化測驗專區 The Open Education Consortium