搜索
查看: 1863|回复: 0

PHP远程任意代码执行漏洞

[复制链接]

4856

主题

4856

帖子

4861

积分

新手上路

Rank: 1

积分
4861
发表于 2018-2-10 23:48:31 | 显示全部楼层 |阅读模式

                       
安全监控到php存在一个严重的远程任意代码执行漏洞(CVE-2012-1823),该漏洞利用php-cgi模块在处理畸形参数请求时存在缺陷导致执行任意代码,攻击者成功利用此漏洞可以查看任意php文件的源代码、执行系统命令、执行web木马等。
【漏洞影响】
该漏洞影响使用php-cgi方式调用的apache服务器。
apache + mod_php组合、nginx + php-fpm组合的服务器均不受影响。
请您根据使用的具体服务器类型进行处理。
【修复方案】
目前php官方已经针对该漏洞发布了新版PHP 5.3.12和 PHP 5.4.2,可以通过升级php的方法来修复此漏洞。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

长春门户网站

长春门户网是网民了解长春的网络窗口,同是提供长春地区百姓生活分类供求信息的门户网站,同时提供长春网站建设、长春网站设计,我们将逐步的完善网站分类信息资源;

长春门户网二维码

联系我们

  • 工作时间:早上8:00 - 晚上5:30
  • 投稿联系:13624467185(微信同号)
  • 反馈邮箱:5053050@QQ.com
  • 公司地址:吉林省长春市亚泰大街与自由大路交汇五环国际大厦1408室

QQ|小黑屋|手机版|Archiver|cc! ( 吉ICP备2021009740号-8 )

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表