首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    如何修复PHP的GD库漏洞

    该漏洞影响范围较广,漏洞版本: PHP 5< PHP 5.6.33 PHP 7.0<PHP 7.0.27 PHP 7.1<PHP 7.1.13 PHP 7.2<PHP 7.2.1...目前PHP官方(php.net)已经发布了更新版本,下面说一下更新到最新版本的几个方法。...yum update php 更新完成后,若是apache,且是mod模式,则重启apache,若是fpm模式,则重启php-fpm,若是nginx,则从其nginx,查看PHP版本 ?... --enablerepo=webtatic-testing 3 编译安装 PHP官网地址:php.net 从PHP官网下载你需要的大版本的最新小版本源码包,我这里是php7.1.4...完成后,通过php -m参数对比两个版本的php的扩展,是否一致,若一致,则可以将php迁移到最新版本的php了。 欢迎分享和关注,运维实谈,不定期分享纯干货!

    2K20

    网站漏洞修复分析php代码漏洞过程

    根据目前WP官方的数据资料统计,使用该版本的用户以及网站数量占比竟然达到百分之95左右,受漏洞影响的网站确实太多,建议各位站长尽快对该插件进行升级,修复漏洞。...十天之后,也就是上个星期,主题Grill插件公司,发布了修复该网站漏洞的新版本。...在编写这篇文章时,修补后的插件,最新版本下载数量达到二十多万,这说明应用还有很多企业网站没有修复漏洞,仍然处在被攻击的风险当中。...建议使用该插件的wordpress公司网站尽快升级,修复漏洞,以免对网站对公司产生更大的经济损失以及影响。...如果您对网站代码不是太了解,不知道该如何修复wordpress的漏洞,或者是您网站使用的是wp系统开发的,被黑客攻击篡改数据,也可以找专业的网站安全公司来处理解决。

    1.4K20

    php漏洞分析之网站漏洞修复服务商

    我们在测试多种PHP版本的网站服务器的时候,发现了PHP的返回一个错误的值。...随着我们SINE安全的深入测试,我们发现了一个PHP的安全漏洞,这个漏洞可以暴露PHP文件的源代码,可以利用该漏洞来获取网站的数据库的PHP配置文件。...经过进一步的安全测试,我们发现最新版本的PHP没有这个漏洞。我们对不同版本的PHP进行了进一步的安全测试,以确定这个漏洞到底是什么时候修复的。...最终发现PHP 7.4.22版本存在该漏洞,我们的技术对未修补版本和已修补版本的代码进行了比较,发现了漏洞的修复细节,通过修复的代码,我们构造了漏洞的利用代码。...GET/phpinfo.phpHTTP/1.1Host: pd.research\r\n\r\nGET/ HTTP/1.1\r\n\r\n我们为了全面了解这个 bug 以及它是如何被修复的,我们编译了带有调试符号的

    91640

    PHP跨站脚本攻击(XSS)漏洞修复思路(二)

    上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法(一)》写到了 360 修复 XSS 漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。...一、完全过滤 问题①,我可以找到站内搜索和博客提交这 2 个开放入口的数据处理 php,然后对数据过滤即可。...因此,对于 XSS 漏洞的第一种修复方法就是使用 strip_tags 函数来完全过滤 html 内容。...对于这种情况,有 3 种思路: ajax 方式的评论都会用到主题下的 comment-ajax.php 文件,所以我们编辑这个文件,搜索$comment_type = '',然后在这行后面添加以下三种方法中...好了,关于 XSS 漏洞的简单修复思路的探讨,就暂告一段落,后续有新的见解再来补充完善。

    1.6K50

    网站安全公司-PHP反序列化漏洞修复

    php的反序列化漏洞,php的盲点,也是一个常见的漏洞,这种漏洞充满了一些场景,虽然有些很难调用,但是成功的后果很危险。漏洞形成的根本原因是没有序列识别程序,从而导致序列字符串的检测。...反序列化漏洞不仅仅存在于php中,而且还存在于java、python中。基本上是一样的原理。...虽然java比php更加严格,但几乎不可能使用黑名单机制禁用大型应用程序中的所有危险对象。因此,如果在审计过程中发现使用黑名单过滤的代码,那么大多数代码都有一两条可以被利用的代码。...脆弱性的影响直到今天才得到解决,如果大家有无法解决的网站漏洞修复问题可以去看看网站安全公司那边,国内像Sinesafe,绿盟,启明星辰都是网站安全公司解决漏洞问题的。

    1.1K20

    网站安全公司 修复PHP反序列化漏洞

    php的反序列化漏洞,php的盲点,也是一个常见的漏洞,这种漏洞充满了一些场景,虽然有些很难调用,但是成功的后果很危险。漏洞形成的根本原因是没有序列识别程序,从而导致序列字符串的检测。...反序列化漏洞不仅仅存在于php中,而且还存在于java、python中。基本上是一样的原理。...虽然java比php更加严格,但几乎不可能使用黑名单机制禁用大型应用程序中的所有危险对象。因此,如果在审计过程中发现使用黑名单过滤的代码,那么大多数代码都有一两条可以被利用的代码。...脆弱性的影响直到今天才得到解决,如果大家有无法解决的网站漏洞修复问题可以去看看网站安全公司那边,国内像Sinesafe,绿盟,启明星辰都是网站安全公司解决漏洞问题的。

    1K20

    PHP7.4.2安全和修复版本的更改日志

    修复了错误#79022(对于尚未准备好使用的类,class_exists返回True)。 修复了错误#78929(Cookie值中的加号转换为空格)。...修复了错误#78999(将函数结果用作临时结果时发生循环泄漏)。 修复了错误#79008(在Windows上使用PHP 7.4进行常规性能回归)。...修复了错误#79063(curl openssl不遵守PKG_CONFIG_PATH)。 Date: 修复了错误#79015(php_date.c中的未定义行为)。...修复了错误#78980(pgsqlGetNotify()忽略了无效连接)。 修复了错误#78982(pdo_pgsql返回无效的持久连接)。...Spl: 修复了错误#78976(SplFileObject :: fputcsv失败时返回-1)。 标准: 修复了错误#79099(OOB读取php_strip_tags_ex)。

    2.2K20

    PHP 容器化引发线上 502 错误状态码的修复

    .## 背景笔者所在公司技术栈为 Golang + PHP,目前部分项目已经逐步转 Go 语言重构,部分 PHP 业务短时间无法用 Go 重写。...正因为 PHP 虚拟机模式,每次扩容需要流量剔除、克隆、操作负载均衡、验证流量等等,**推进 PHP 容器化就显得格外重要。...**公司在去年年中,已经开始进行 PHP 容器化,不过由于项目优先级以及人力原因,进度较为迟缓。## 事情经过1. 某项目进行 PHP 容器化改造,切换少许流量到容器中2. 逐步加大灰度流量3....我们的 PHP 业务的 Pod,由以下 5 个容器组成:- nginx- php-fpm- metric(监控)- jaeger(链路追踪)- log(日志收集)滚动时存在关闭旧 Pod 启动新 Pod...- https://linux.die.net/man/8/php-fpm](https://linux.die.net/man/8/php-fpm);2.

    30040

    修复网站从万年PHP7.2更新到PHP8.0后的出现的bug

    写在前面 2021年5月20日23:30左右,因为看到了WordPress仪表盘疯狂提示“为了网站的安全和效能,推荐使用PHP版本7.4以上”,然后我终于做出了一个令我后悔至今的决定——把万年没更新的PHP7.2...直接更新到PHP8.0。...可道云网盘 PHP8.0兼容问题 我的DonCloud访问不了啦,php报错的原因是因为match函数,因为PHP8自带了一个match函数,所以需要给match函数换一个函数名,我改成了matching.../app/function/common.function.php中msubstr函数参数,因为php8规定了不带默认值的参数不能放在带默认值的参数后面,需要为$length添加默认参数0。...因为PHP8不支持使用{}访问数组和字符串的下标所对应元素,改成[]就好了。 至此,可道云PHP8.0兼容问题解决。然而登录的时候会发现验证码加载不了!

    1.7K10
    领券