windows 2008服务器上的csh http shellshock休克

Question

我公司的McAfee系统在运行的Windows2008服务器上检测到许多"http代码注入攻击“。此配置是否对服务器造成潜在的攻击，还是仅仅是在Windows机器上对系统不造成损害的一种尝试？

Answer 1

谢尔休克是bash解释器中的一个漏洞，该漏洞主要用于类Unix系统，但已移植到Windows。

但是，Apache在windows上运行时，默认情况下不包括bash，默认情况下也不启用CGI。

所以，一般来说，不，运行在windows下的Apache是不脆弱。但是，要确定的是，您必须验证bash尚未安装并用作CGI程序的解释器(有时是由第三方在Windows上部署Unix软件)。