-3
ウェブサイトを使用して、Apache Red Hat 5.5上でPHP設定を行いました。 [ルート@サーバー〜]#1 PHP -versionPHPの上位バージョンがインストールされて使用されていましたが、より低いバージョンの脆弱性が見つかりました
PHP 5.5.25 (cli) (built: Jun 12 2016 12:37:38)
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.5.0, Copyright (c) 1998-2015 Zend Technologies
[[email protected] ~]# httpd -version
Server version: Apache/2.2.3
Server built: Mar 4 2010 09:57:54
私は以下のように見ている脆弱性のフルセット受けている80と443 の両方で公開されているホストされているウェブサイトがある -
脆弱性 - PHPの脆弱性:CVE-2007から1824 RECOMMENDED_ACTION - PHPのバージョンに5.2.1 ダウンロードをアップグレードしてからアップグレードを適用します。
脆弱性 - グロブで PHP固定可能無効読み取り引数のサイズを制限する()win32の実装 PHP固定のiconv _ *()関数(CVE-2007から4840)
推奨アクション - PHPのバージョンにアップグレード5.2.4
ダウンロードしてからアップグレードを適用します。
ます。http:// museum.php.net/php5/php-5.2.4.tar.gz
PHPのバージョン5.2.5Downloadへのアップグレードからのアップグレードを適用します。
ます。http:// museum.php.net/php5/php-5.2.5.tar.gz
私が理解できないのは、古いバージョンのPHPがどこから検出されたかです。私はそれをサーバーにインストールしていません。
私はfind phpを実行すると、これは私が得るものです。私は私のサーバにv5.5.25をインストールしました。
[[email protected] ~]# find/-name php
/var/lib/php
/usr/bin/php
/usr/local/lib/php
/usr/local/bin/php
/usr/local/php
/usr/local/include/php
/usr/lib64/php
/appl/softwares/php-7.0.7/sapi/cli/php
/appl/softwares/php-5.5.25/sapi/cli/php
[[email protected] ~]#
助けてください。
これで解決しました。それは基本的に私が古いバージョンの脆弱性を見ている理由です。 –