关键词:
php漏洞修复的问题。我们用的php是5.6版本的,之前修复漏洞一直都是用升级php的方式,可是5.6版本今年一月发布了5.6.30之后就在没更新了,现在用绿盟检测了好几个高危漏洞,急着要修复,但是5.6版本官方还没发新包,由于7.0以上的版本我们研发说框架不适用,暂时只能用5.6的。打听了一下知道5.6已经停止更新新功能,但是还会维护到18年年底。
问题来了,我是只能等官方出新包吗?还是有其他的漏洞修复方法,升到7.0是不可行的了。
也知道停止更新,但是只是不更新功能而已,安全修复还是说会发布,但是已经快半年没发布了。。我们尝试过升级到7,但是代码不兼容,DMZ区的环境一直提示有漏洞不好和领导交代。。。
参考技术A 你具体是什么漏洞?怎么可能用升级php版本来修复漏洞?首先那些检测漏洞的网站也别太当真,很多都是胡扯,我还遇到过开放80端口也算是高危漏洞的检测咧,按他们说的只有拔掉服务器电源才是最安全的。
另外如果真的有漏洞,那也是程序代码上的漏洞,一般不可能是php版本的漏洞,从来没听过有什么漏洞通过升级php版本就能解决的。
你是不是那这个漏洞当成了windows漏洞一样,打个补丁升个级就修复了,就算是打补丁升级,也是升级你的代码。追问
php自身软件的漏洞不通过升级php来解决难道是我们自行改php的代码来解决?建议您去关注一下php每个版本发布都会说修复了上个版本的什么漏洞的,Windows漏洞可以通过打补丁修复都知道,但是linux上的不一样的。可能是我的问题问得不清楚或者问得不好导致您理解错误了,但是你这不是帮别人回答问题,而是绕到另一个问题上了。怎么样也好,感谢你的回答。
参考技术B 为什么 ,绿盟提示的错误是:只要把PHP版本从7.0.5升到7.1以上的版本就能解决,但我将PHP升级到了7.1,再次用绿盟扫描还是web PHP安全漏洞,这是为什么啊?求解。。。。 参考技术C 请把漏洞贴上来追问
通过绿盟扫描出来的,目前的版本是5.6.30
怎样修复php相关的漏洞?
我们单位有一台电脑被检查出高风险,有几十项php相关的漏洞,去建议的网站下补丁又访问不了,请问还有其他的解决办法吗?可以安装一个电脑管家在电脑上然后打开工具箱,在里面找到修复漏洞功能使用这个功能,去修复电... 查看详情
php远程代码执行漏洞怎么修复
一般来说,不用管。kb2502786excel远程代码执行漏洞属于Microftoffice的漏洞,主要是Excel的漏洞,会攻击你的Excel文件或者程序,你如果经常使用就Excel书写文件或者工作,就补上这个漏洞,如果不经常使用Excel就不用管它了每次检查... 查看详情
怎么修复网站漏洞骑士cms的漏洞修复方案
...很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp的架构,底层的核心基础代码都是基于thinkphp的开发代码,有些低于4.2版本的网站系统都会... 查看详情
关于wordpressip验证不当漏洞的解决办法
在阿里云的主机上搭建完WordPress网站后,阿里云就提示说“wordpressIP验证不当漏洞”,实际上这个漏洞影响并不大,但是把还是要有安全的意识,所以建议还是要及时的修补漏洞。漏洞修复方法:在网站目录下找到wp-includes/http.ph... 查看详情
如何修复php5.3.11之前版本存在多个安全漏洞
参考技术A打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用... 查看详情
网站漏洞修复案例之discuz!3.4最新版本
...台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下:Discuz漏洞的检测与分析该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开... 查看详情
pfsense关于处理器meltdown(熔毁)和spectre(幽灵)漏洞更新修复的说明
事件描述2018年1月4日,JannHorn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753&CVE-2017-5715)两组CPU特性漏洞。据悉,漏洞会造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露(浏... 查看详情
dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞
很多人说织梦dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天我就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialo... 查看详情
请教关于使用appscan检测"基于dom的跨站点脚本"漏洞修复问题
参考技术A应该是XSS攻击了,可以在后台持久化之前将可能出现js脚本的数据转义一次,或者直接过滤特殊字符。 查看详情
dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞
很多人说织梦dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天我就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialo... 查看详情
centos7关于curl和glibc修复
Centos7漏洞[[email protected]~]#rpm-qa|grepcurlpython-pycurl-7.19.0-19.el7.x86_64libcurl-devel-7.29.0-46.el7.x86_64curl-7.29.0-46.el7.x86_64这个版本存在漏洞libcurl-7.29.0-46.el7.x86_64修复yumupdatecurlyumupd 查看详情
怎么修复网站漏洞骑士cms的漏洞修复方案
怎么修复网站漏洞骑士cms的漏洞修复方案分类专栏:网站安全网站被黑网站被篡改如何防止网站被侵入如何防止网站被挂马如何防止网站被黑网站安全服务网站安全文章标签:如何修复网站漏洞网站漏洞怎么修复网站安全公司网... 查看详情
网页检测有漏洞怎么办?说是啥dedecmswap跨站漏洞,怎么修复?
...了,谢谢,在修复了。参考技术A目标存在跨站脚本攻击漏洞。1.漏洞影响版本:dedecmsv5.62.漏洞文件:/wap.php+展开危害:1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用... 查看详情
怎么样在php中使用fastcgi解析漏洞及修复方案
参考技术A(Nginx用户可以选择方案一或方案二,IIS用户请使用方案一)方案一,修改php.ini文件,将cgi.fix_pathinfo的值设置为0。完成后请重启PHP和NGINX(IIS)。方案二,在Nginx配置文件中添加以下代码:复制代码代码如下: if($fas... 查看详情
360安全检测出的wordpress漏洞的修复方法
1、跨站脚本攻击(XSS)这个漏洞注意是因为用户评论可以提交代码,有安全风险。虽然你的WordPress以及是最新版,但是你的WordPress主题却不一定跟着更新!因此,需要稍微修改一下评论相关的php模板文件,如comment-ajax.php、comment... 查看详情
安全牛学习笔记存储型xss漏洞原理及修复方法
存储型XSS 漏洞的原理及修复方法 1.常见的触发场景2.漏洞原理3.漏洞危害4.一些tips5.如何避免&修复漏洞[email protected]:~/controller$vimmissionController.class.php<?phpclassmissionControllerextendsbaseController{ public$va 查看详情
针对网站漏洞怎么修复区块链漏洞之以太坊
...中,以太坊属于比较大的虚拟币,位列于比特币,第二。关于该漏洞的详情我们来分析一下,关于这次以太坊的升级大家都可以提议,必须经过内部审核,才会通过提议,在这次的提议当中有个eip1283的升级建议,以太坊的漏洞... 查看详情
drupal网站漏洞修复以及网站安全防护加固方法
...谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全面的安全加固与安全设置,包括我们服务器安全设置... 查看详情