【爆炸新闻】Apache HTTP Server 中发现严重安全漏洞

IT安全公司 Sense of Security在Apache的HTTP web server中发 现了一 个严重的漏洞，该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。

利用该漏洞，一位攻 击者能远程提升系统权限，从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过，该漏洞只影响到在Windows上运行的Apache web server。

ComsenzEXP使用的是Apache 2.2.10，请问怎么升级？？？？

临时解决方案：
打开 “\ComsenzEXP\Apache2\conf”中的httpd.conf
查找

1. LoadModule isapi_module modules/mod_isapi.so

复制代码

在其前面加上"#"号，如下

1. #LoadModule isapi_module modules/mod_isapi.so

复制代码

重启Apache

临时解决方案：
打开 “\ComsenzEXP\Apache2\conf”中的httpd.conf
查找

1. LoadModule isapi_module modules/mod_isapi.so

复制代码

在其前面加上"#"号，如下

1. #LoadModule isapi_module modules/mod_isapi.so

复制代码

重启Apache

厉害高手。…

希望康盛尽快发布ComsenzEXP新版，和升级方法