В Xspider много уязвимостей php

И всё прочее, что касается HTML
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
jackvorobey
рядовой
Сообщения: 29
Зарегистрирован: 2009-07-05 7:27:14

В Xspider много уязвимостей php

Непрочитанное сообщение jackvorobey » 2009-11-15 20:43:20

Здравствуйте!
У меня есть сервер на freebsd 7.2 stable
Недавно появилась необходимость поставить на него www+php5+mysql
Поставил mysql на локалхост - с ним проблем нет
Поставил nginx+ php5 (так-же пробовал apache 1.3+php5)
Просканировал сервер Xspider'ом и обалдел - такого количества дыр я не видал еще.(смотрите изображение)
Фаервол был выключен, сайт работает только внутри сети. Куча ошибок PHP!!!
Порты перед установкой обновлял!установка прошла без ошибок!
Что это за ошибки, почему появляются и как их убрать?
Вложения
php.PNG
Последний раз редактировалось f_andrey 2009-11-15 21:22:06, всего редактировалось 1 раз.
Причина: предупреждение автору, не плодите идентичные темы в разных ветках

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: В Xspider много уязвимостей php

Непрочитанное сообщение Alex Keda » 2009-11-16 0:47:15

> "неизвестная уязвимость в php"
вот дочитав до этой строки, я бы выкинул вашу хакнутую программу и занялся изучением матчасти =)
Убей их всех! Бог потом рассортирует...

jackvorobey
рядовой
Сообщения: 29
Зарегистрирован: 2009-07-05 7:27:14

Re: В Xspider много уязвимостей php

Непрочитанное сообщение jackvorobey » 2009-11-16 1:20:51

да я дэмкой решил проверить, никаких хакнутых версий не использовал...


ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: В Xspider много уязвимостей php

Непрочитанное сообщение ev » 2009-11-16 10:19:33

вроде xspider просто смотрит версию пхп и на основании этого пишет кучу уязвимостей (чуть ли не прям из списка исправленных багов)

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: В Xspider много уязвимостей php

Непрочитанное сообщение ---nebo--- » 2009-11-16 10:25:47

да все правильно делает Xspider :smile: . Плохой дядя будет сканить ваши уязвимости тем же Xspider'ом, а он ему и вывалит список того, что конкретно дыряво. Дядя тогда начнет в эту точку бить. А так типа уязвимости есть(мол ищите), а какие именно - фиг :smile: :smile: :smile:

...всегда можно найти объяснение поведению :smile:
...участки под застройку в живописном месте Интернет

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: В Xspider много уязвимостей php

Непрочитанное сообщение zg » 2009-11-16 11:27:01

jackvorobey писал(а):Что это за ошибки, почему появляются и как их убрать?
а зачем? :smile: ломают то через кривые скрипты :roll: