依照 台大計算機中心技術文章 網站管理者不可不知:AppServ套件成為駭客入侵後門』指出,AppServ 程式安裝的 phpMyAdmin 中 /phpMyAdmin/scripts/setup.php 具有嚴重漏洞,可能導致被植入木馬後門程式,除了影響伺服器本身的網路與運算的效能,更嚴重的是會成為 DDOS (分散式阻斷服務攻擊)的幫兇。這樣個狀況實際發生在元米科技的網站電腦中(參考元米 Facebook )。

由於 ICDT Web HMI 同樣採用 AppServ 作為安裝工具,因此在安裝 AppServ 時注意請以下事項:

1. AppServ 安裝時不要勾選 phpMyAdmin 選項。由於 phpMyAdmin 是一個以PHP為基礎,以 Web-Base 方式架構在網站主機上的MySQL的資料庫管理工具,便於讓使用者透過網頁進行各項設定,然而除了 /phpMyAdmin/scripts/setup.php  外或許還有其他未知的後門。而 ICDT Web HMI 已經提供基本的 MySql 的設定功能,因此不需要安裝 phpMyAdmin。

2. 如果必須安裝 phpMyAdmin ,建議於使用後,將 phpMyAdmin 自 c:\AppServ\www 路徑下移出,例如移到 c:\AppServ,日後需要使用 phpMyAdmin 時再移回 c:\AppServ\www 路徑下(並於完成設定後移出),以降低風險。

3. 無論如何,安裝 phpMyAdmin 後一定要將 c:\AppServ\www\phpMyAdmin\scripts\setup.php 刪除,因為這是被公開的後門,而元米科技網站也因此付出慘痛教訓。

 

ICDT Web HMI 將在日後改版時增加刪除 /phpMyAdmin/scripts/setup.php 以及移開 phpMyAdmin 的提示,再改版前,建議試用者將 /phpMyAdmin/scripts/setup.php 先行刪除。