使用网站,在red hat 5.5上配置apache php配置。 [root @ server~] #php -version
PHP 5.5.25 (cli) (built: Jun 12 2016 12:37:38)
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.5.0, Copyright (c) 1998-2015 Zend Technologies
[root@server ~]# httpd -version
Server version: Apache/2.2.3
Server built: Mar 4 2010 09:57:54
我有一个托管的网站,在80和443上发布。 我收到了一整套漏洞,如下所示 -
漏洞 - PHP漏洞:CVE-2007-1824 Recommended_Action - 升级到PHP 5.2.1版 从以下位置下载并应用升级:
漏洞 - PHP修复了glob()win32实现中可能的无效读取 PHP修复了iconv _ *()函数来限制参数大小(CVE-2007-4840)
建议采取的行动 - 升级到PHP 5.2.4版
从以下位置下载并应用升级:
http:// museum.php.net/php5/php-5.2.4.tar.gz
升级到PHP 5.2.5版并从以下位置下载并应用升级:
http:// museum.php.net/php5/php-5.2.5.tar.gz
我无法理解的是它从哪里检测到旧版本的php。我没有在服务器上安装它。
当我查找php时,这就是我得到的。我在服务器上安装了v5.5.25。
[root@server ~]# find / -name php
/var/lib/php
/usr/bin/php
/usr/local/lib/php
/usr/local/bin/php
/usr/local/php
/usr/local/include/php
/usr/lib64/php
/appl/softwares/php-7.0.7/sapi/cli/php
/appl/softwares/php-5.5.25/sapi/cli/php
[root@server ~]#
请帮忙。
答案 0 :(得分:0)
这已经解决了。 在服务器上安装了2个版本的php是一个非常基本的问题。 php -v显示5.5.25,phpinfo()显示旧版本(5.1.6)
由于我的网站已经收集了漏洞报告,并且apache正在使用5.1.16,因此我遇到了较旧的漏洞。
通过在httpd.conf中的LoadModule中添加正确的libphp5.so来解决这个问题。
但是,常见错误是查找错误的另一个问题。
谢谢。