若您仍在使用 XAMPP,由於安全性上的問題,我們強烈建議您進行以下設定,以避免造成不可挽回的資料風險。
找到以下檔案
C:/xampp/apache/conf/extra/httpd-xampp.conf
找到以下設定
ScriptAlias /php-cgi/ "C:/xampp/php/"
變更為
#ScriptAlias /php-cgi/ "C:/xampp/php/"
也就是在 ScriptAlias 前面加上 # 進行註解,並重啟 XAMPP 的網頁伺服器。
有關 CVE-2024-4577 的更多細節,可以參閱 DEVCORE 的說明。