今天检测发现高一个高危漏洞,是什么意思?求帮助

2016-07-07 15:14 来源:www.chinab4c.com 作者:ecshop专家

今天检测发现高一个高危漏洞,是什么意思?求帮助

提示如下

PHP CGI任意代码执行漏洞
WASC Threat Classification
020描述:目标存在任意代码执行漏洞
通过使用cgi的方式来支持php脚本运行时,由于某些特殊字符的处理不当,导致恶意攻击者可以执行任意执行。
020危害:恶意攻击者可以通过执行恶意代码在网站中写入后门,从而控制网站,**网站的数据,严重影响网站的正常运营。
020解决方案:
升级至官方最新版本:
http://www.php.net/

或者下载临时php补丁:
http://eindbazen.net/wp-content/uploads/2012/05/CVE-2012-1823-mitigation.tar.gz

QQ截图20120712105722.jpg (57.45 KB)

QQ截图20120712105722.jpg


回答:
研究一下吧。可以的。

呵呵 360的东西
眼镜网|校园网|美瞳隐形眼镜|美瞳隐形眼镜|眼镜框架网上配眼镜|隐形眼镜护理液|眼镜商城

通过使用cgi的方式来支持php脚本运行时,由于某些特殊字符的处理不当,导致恶意攻击者可以执行任意执行。

下个补丁。

下个补丁 装上就OK了

这个我不会啊。

怎么装上补丁呀,不太会。