PHP高版本安装使用,但发现低版本漏洞

【问题标题】:PHP higher version installed and used, however, lower version vulnerabilities foundPHP高版本安装使用,但发现低版本漏洞
【发布时间】:2016-12-28 13:03:00
【问题描述】:

使用网站,在red hat 5.5上配置apache php。 [root@server ~]# php -version

PHP 5.5.25 (cli) (built: Jun 12 2016 12:37:38)

Copyright (c) 1997-2015 The PHP Group

Zend Engine v2.5.0, Copyright (c) 1998-2015 Zend Technologies

[root@server ~]# httpd -version

Server version: Apache/2.2.3

Server built:   Mar  4 2010 09:57:54

我有一个托管在 80 和 443 上的网站。 我收到了一整套如下所示的漏洞 -

漏洞 - PHP 漏洞:CVE-2007-1824 Recommended_Action - 升级到 PHP 版本 5.2.1 从以下位置下载并应用升级:

http://museum.php.net/php5/php-5.2.1.tar.gz

漏洞 - PHP 修复了 glob() win32 实现中可能的无效读取 PHP 修复了 iconv_*() 函数以限制参数大小 (CVE-2007-4840)

推荐操作 - 升级到 PHP 版本 5.2.4

从以下位置下载并应用升级:

http://museum.php.net/php5/php-5.2.4.tar.gz

升级到 PHP 版本 5.2.5 从以下位置下载并应用升级:

http://museum.php.net/php5/php-5.2.5.tar.gz

我无法理解的是它从哪里检测到旧版本的 php。我没有在服务器上安装它。

当我查找 php 时,这就是我得到的。我已经在我的服务器上安装了 v5.5.25。

[root@server ~]# find / -name php

/var/lib/php

/usr/bin/php

/usr/local/lib/php

/usr/local/bin/php

/usr/local/php

/usr/local/include/php

/usr/lib64/php

/appl/softwares/php-7.0.7/sapi/cli/php

/appl/softwares/php-5.5.25/sapi/cli/php

[root@server ~]#

请帮忙。

【问题讨论】:

  • 现在已经解决了。这基本上是我看到旧版本漏洞的原因。

标签: php linux apache security redhat


【解决方案1】:

这个问题已经解决了。 在服务器上安装 2 个版本的 php 是一个非常基本的问题。 php -v 显示 5.5.25 而 phpinfo() 显示的是旧版本(5.1.6)

由于我的网站已获取漏洞报告,并且 apache 使用的是 5.1.16,因此我得到了较旧的漏洞。

已通过在 httpd.conf 的 LoadModule 中添加正确的 libphp5.so 来解决此问题。

一个常见的错误,但是,找到错误的另一个问题。

谢谢。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-11-07
    • 1970-01-01
    • 1970-01-01
    • 2015-03-09
    • 2022-01-19
    • 2019-08-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode