Страница 1 из 1

В Xspider много уязвимостей php

Добавлено: 2009-11-15 20:43:20
jackvorobey
Здравствуйте!
У меня есть сервер на freebsd 7.2 stable
Недавно появилась необходимость поставить на него www+php5+mysql
Поставил mysql на локалхост - с ним проблем нет
Поставил nginx+ php5 (так-же пробовал apache 1.3+php5)
Просканировал сервер Xspider'ом и обалдел - такого количества дыр я не видал еще.(смотрите изображение)
Фаервол был выключен, сайт работает только внутри сети. Куча ошибок PHP!!!
Порты перед установкой обновлял!установка прошла без ошибок!
Что это за ошибки, почему появляются и как их убрать?

Re: В Xspider много уязвимостей php

Добавлено: 2009-11-16 0:47:15
Alex Keda
> "неизвестная уязвимость в php"
вот дочитав до этой строки, я бы выкинул вашу хакнутую программу и занялся изучением матчасти =)

Re: В Xspider много уязвимостей php

Добавлено: 2009-11-16 1:20:51
jackvorobey
да я дэмкой решил проверить, никаких хакнутых версий не использовал...

Re: В Xspider много уязвимостей php

Добавлено: 2009-11-16 3:45:38
Гость
петросян бы помер :ROFL:

Re: В Xspider много уязвимостей php

Добавлено: 2009-11-16 10:19:33
ev
вроде xspider просто смотрит версию пхп и на основании этого пишет кучу уязвимостей (чуть ли не прям из списка исправленных багов)

Re: В Xspider много уязвимостей php

Добавлено: 2009-11-16 10:25:47
---nebo---
да все правильно делает Xspider :smile: . Плохой дядя будет сканить ваши уязвимости тем же Xspider'ом, а он ему и вывалит список того, что конкретно дыряво. Дядя тогда начнет в эту точку бить. А так типа уязвимости есть(мол ищите), а какие именно - фиг :smile: :smile: :smile:

...всегда можно найти объяснение поведению :smile:

Re: В Xspider много уязвимостей php

Добавлено: 2009-11-16 11:27:01
zg
jackvorobey писал(а):Что это за ошибки, почему появляются и как их убрать?
а зачем? :smile: ломают то через кривые скрипты :roll: