2021年11月25日 星期四

如何符合資安法規定Apche2 需升級到2.4.47以上版本但原本xoops網站功能依舊

一、由於收到通知,要讓自己的Apache2 升級到2.4.47以上版本。否則會有資安風險。於是上網Google,就有資料來源1.Apache 2.4.x < 2.4.47 多個弱點

二、問題是我該如何去著手呢?
        檢查現有狀況如下:
       1.主機上的網站:Xoops(用到資料庫mysql)、一頁式網站
       2.主機上的作業系統:Ubuntu 16.04 x64
       3.主機上的Apache版本:2.4.18
       4.主機上的MySQL版本:5.7
       5. 4.主機上的PHP版本:5.6

三、決定先升級主機上的Apache版本,其步驟如下:
       1.檢查Apache2 版本:
       $apache2 -v


       2.新增Apache2套件庫並更新Apache2
       $sudo add-apt-repository ppa:ondrej/apache2 

       $sudo  apt update

       $sudo apt install apache2
       再次檢查版本
       $apache2 -v
       若是相同版本,則改用
        $sudo apt upgrade apache2 -y
       

四、升級主機上Ubuntu 16.04 到 18.04,其步驟如下:
       $sudo apt-get update
       $sudo apt-get upgrade
       $sudo apt-get dist-upgrade
       $reboot
       $sudo do-release-upgrade
       此時主機的升級,資料庫mysql 會升級到 5.7.36

五、升級主機上Ubuntu 16.04 到 18.04升級完畢後,記得再將Apache2 升級
       $sudo add-apt-repository ppa:ondrej/apache2 
       $sudo apt update
       $sudo apt install apache2
       原先的xoops 網站的快速登入tad_login會需要一個php 擴展 curl


       $sudo apt-get install php5.6-curl
       $sudo service apache2 reload


資料來源:




沒有留言:

張貼留言

Laravel 12 Model 資料庫中的資料表,並提供與資料庫互動的介面

相關系列文章: 1. 在 windows 10 安裝 laravel 12 studentManagement環境與設定 2. laravel 12 route 路由 3. laravel 12 Blade Templates 網頁模版 4. laravel 12 Control...