В Xspider много уязвимостей php

[jackvorobey]

Здравствуйте!
У меня есть сервер на freebsd 7.2 stable
Недавно появилась необходимость поставить на него www+php5+mysql
Поставил mysql на локалхост - с ним проблем нет
Поставил nginx+ php5 (так-же пробовал apache 1.3+php5)
Просканировал сервер Xspider'ом и обалдел - такого количества дыр я не видал еще.(смотрите изображение)
Фаервол был выключен, сайт работает только внутри сети. Куча ошибок PHP!!!
Порты перед установкой обновлял!установка прошла без ошибок!
Что это за ошибки, почему появляются и как их убрать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

> "неизвестная уязвимость в php"
вот дочитав до этой строки, я бы выкинул вашу хакнутую программу и занялся изучением матчасти

[jackvorobey]

да я дэмкой решил проверить, никаких хакнутых версий не использовал...

[Гость]

петросян бы помер

[ev]

вроде xspider просто смотрит версию пхп и на основании этого пишет кучу уязвимостей (чуть ли не прям из списка исправленных багов)

[---nebo---]

да все правильно делает Xspider . Плохой дядя будет сканить ваши уязвимости тем же Xspider'ом, а он ему и вывалит список того, что конкретно дыряво. Дядя тогда начнет в эту точку бить. А так типа уязвимости есть(мол ищите), а какие именно - фиг

...всегда можно найти объяснение поведению

[zg]

Что это за ошибки, почему появляются и как их убрать?

а зачем? ломают то через кривые скрипты