OpenVAS发现了一个漏洞,它指向PHP5.4.3和5.3.13版本。但是,我用OpenVAS检查的两台主机都在运行PHP7.2.x。这个漏洞会是假阳性吗?高级(CVSS: 7.5) NVT: PHP的设置漏洞时,从ph解析查询字符串参数。(OID: 1.3.6.1.4.1.25623.1.0.103482)摘要PHP容易出现信息泄露漏洞。漏洞检测结果易受攻击的URL:http://domain:port
浏览 0提问于2020-05-04得票数 1
1回答
例如,我正在使用php5运行apt-get install php5包。报告的版本是:PHP/5.2.6-1+lenny9连接CVE漏洞列表的长链接例如,如何检查最近的EXIF漏洞是否在当前Debian包中进行修补
浏览 0提问于2011-03-08得票数 2
回答已采纳
我在我的网站上看到了很多关于不存在的php文件的请求。他们倾向于使用一个类似于appserv_root=http://www.example.com的查询字符串,使用的域是看上去很难看的php代码。我很有信心,这是试图利用某些php漏洞或其他。所以我很好奇:如何防范此漏洞?
如果成功利用此漏洞,站点配置中将更改什么?
浏览 0提问于2011-01-24得票数 1
回答已采纳
1回答
DCP-门户漏洞
、、、
此漏洞来自用于PCI扫描的第三方审阅者。我被困了几个月,弄不明白。我已经对我的页面使用了卫生设施,但它仍然不能通过PCI扫描。我开始认为这不是一个代码相关的问题。有人能告诉我如何解决这个问题吗?DCP-Portal跨站点脚本错误在此主机上运行的DCP-Portal版本(5.3.2及更早版本)中存在多个跨站点脚本漏洞。这些漏洞允许远程攻击者通过calendar.php、index.php、annoucement.php、news.php、contents.php<
浏览 0提问于2022-03-09得票数 0
6回答
." ";警告: mysql_fetch_object():提供的参数不是有效的MySQL结果资源
这意味着页面仍然有一个漏洞,我认为,有谁有解决办法?
浏览 5提问于2011-02-23得票数 1
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
5回答
我的网站有一些严重的安全漏洞。在保护the服务器之后,我现在将保护我的php文件。
因此,我想知道由于我的php脚本中的漏洞,所有的方法都可能被用来上传或编辑php文件。
浏览 1提问于2011-03-13得票数 1
回答已采纳
[图片]按贴子:http://bbs.qcloud.com/forum.php?mod=viewthread&tid=4482 1) nginx任意文件解析: 修复: php配置文件php.ini中配置cgi.fix_pathinfo=0 已经改了,但是还是一直提示有这个问题nginx任意文件解析:<b>URL:</b></br><b>测试规则:</b>/asdf.php<
浏览 339提问于2016-05-03
对于10.04 LTS中最新的关键PHP漏洞,是否已经有了安全修补程序?如果没有,什么时候可以使用?http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/
还是这个关键漏洞不适用于Ubuntu附带的5.3.2-1版本?
浏览 0提问于2012-02-07得票数 0
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目sql注入漏洞,例如,如果这是漏洞index.php?m=content&c=rss&catid=[valid catid]的漏洞,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是php的初学者,我应该如何修复它。
浏览 2提问于2011-01-25得票数 2
2回答
这是什么弱点?
、、
我正在测试一个使用PHP构建的web应用程序。我发现了一个漏洞,在这个漏洞中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类漏洞被称为什么,这种漏洞的影响是什么?很多时候,我发现了一些漏洞,但无法入侵,acunetix漏洞扫描器显示这个软件很容易被盲目注入,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0提问于2014-11-09得票数 -1
2回答
我是这个领域的新手,并试图使用kali vm中的metasploit在本地存储在我的主机pc上的php web应用程序。我运行了一些扫描器,如wmap、OpenVAS和Nessus,并发现了一些漏洞,但我很难找到在msf中使用的匹配漏洞。我试过“搜索cve”,甚至在谷歌上使用“”等等,但是没有结果。例如,一个关键的发现是CVE-2014-3515,但是我找不到一个漏洞。
浏览 0提问于2014-11-28得票数 3
我不确定,也许这个问题更适合于Server,但我认为PHP使它与.?66.49.205.157 - - [06/Jul/2016:15:29:43 +0000] "POST /cgi-bin/php?:36.0) Gecko/20100101 Firefox/36.0"
66.49.205.157 - - [06/Jul/2
浏览 2提问于2016-07-06得票数 0
回答已采纳
1回答
我正在编译漏洞和相关的攻击,我需要找到一个著名的攻击,利用一个使用后无漏洞。我找了一段时间了,虽然我似乎找不到任何东西。我知道很多时候在互联网浏览器和其他软件中都发现了自由后使用,虽然我只知道漏洞和更新页面,而不是具体的攻击。
浏览 0提问于2018-10-29得票数 0
2回答
函数中断
、
我找不到任何关于“函数中断”漏洞的材料,这些漏洞似乎困扰着PHP的老版本。有人对这件事有好的消息来源吗?一个很好的来源是描述攻击的东西/为什么某些php函数容易受到攻击?
浏览 4提问于2011-06-21得票数 3
回答已采纳
被IT管理员告知,他们对新获得的网站的安全扫描使用了下面的共享片段,这些片段在网站的头部使用,并打开了许多漏洞,应该改为使用htmlentities。我偶然发现了这个帖子,它提供了一些见解,但是在这个用例中,我不太确定漏洞是否存在,或者甚至在可行的范围内,不是说这不可能是因为服务器在https上吗?Is this the safest way to handle a form PHP 如果它是在https上,这不应该否定任何潜在的漏洞吗?php echo echo $_SERVER['P
浏览 9提问于2020-01-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
