今天检测发现高一个高危漏洞,是什么意思?求帮助
2016-07-07 15:14 来源:www.chinab4c.com 作者:ecshop专家
今天检测发现高一个高危漏洞,是什么意思?求帮助 提示如下 PHP CGI任意代码执行漏洞 WASC Threat Classification 020描述:目标存在任意代码执行漏洞 通过使用cgi的方式来支持php脚本运行时,由于某些特殊字符的处理不当,导致恶意攻击者可以执行任意执行。 020危害:恶意攻击者可以通过执行恶意代码在网站中写入后门,从而控制网站,**网站的数据,严重影响网站的正常运营。 020解决方案: 升级至官方最新版本: http://www.php.net/ 或者下载临时php补丁: http://eindbazen.net/wp-content/uploads/2012/05/CVE-2012-1823-mitigation.tar.gz |
-
QQ截图20120712105722.jpg (57.45 KB)
回答:
研究一下吧。可以的。 |
呵呵 360的东西 眼镜网|校园网|美瞳隐形眼镜|美瞳隐形眼镜|眼镜框架网上配眼镜|隐形眼镜护理液|眼镜商城 |
通过使用cgi的方式来支持php脚本运行时,由于某些特殊字符的处理不当,导致恶意攻击者可以执行任意执行。 |
下个补丁。 |
下个补丁 装上就OK了 |
这个我不会啊。 |
怎么装上补丁呀,不太会。 |
最近更新
常用插件
- ecshop二次开发商品购买备
ecshop销售统计 插件介绍:ecshop二次开发订单销售统计和商品购买备注服...
- ecshop注册推荐送现金插件
ecshop中的促销售功能还不是很完善,随着电子商务系统的发展和进步,...
- ecshop2.7.2退换货申请插件
ecshop2.7.2退换货申请插件,主要是在 ecshop 现在的基础上,对ecshop的订单处...
- ecshop会员中心订单excel倒出
ecshop会员中心订单excel倒出...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
ecshop热门问答
ecshop热门资料
ecshopMSQ
ecshop53kf
ecshopword
ecshop多行文本框
ecshop商品价格
ecshop反应
ecshop协议
ecshop淘客
ecshop后进
ecshopECSHOP支付宝接口
ecshop首页模板
ecshop京东模板
ecshop国庆
ecshop直板
ecshopSupeSite
ecshop原价
ecshop自由展开
ecshop白沟论坛
ecshop淘宝网
ecshop支持文章自生成吗?
ecshop纯静态
ecshop网吧
ecshop队列
ecshop受害者
ecshoplegouji
ecshop团购活动支付问题
ecshop微信公众平台
ecshop例子
ecshopTICINO
ecshop册页