TFW ieraugi, ka skolas mājaslapa iet uz php 5.1.6 līdz 5.3.3, un pārsvarā izmanto apache 2.2.15 .
Personīgi, ko Jūs darītu, ja redzētu, ka Jūsu darba vietā ir kāda veca apache, mysql vai php versija?
Dawgora miniblogs
0Dawgora 15.10.2014. 22:21
0Neko. Man darbā ir
Un uz viena no maniem serverim arī.
Kamēr aplikācija netiek pārtaisīta un ja viss strādā, tad nav ko to aiztikt. Upgreids visticamāk kaut ko salauzīs.- 0
Es vienkārši ar draugu cīnamies, lai skolā veinu reizi sataisa mājaslapu. Pieteik jau ar to, ka vienā vietā mājaslapa ir drupal 5.23, citā 7.23 , atrast neko nevar, bet šie neko negrib darīt, jo viss ķipa iet, bet ir daži loopi, ko mēs meklējot atradām, bet viņi mūs izsekoja un tik pat ātri visus sīkos lūpus salika kopā. izņemot daudzu failu slēpšanu.
- 0
https://www.cvedetails.com/vulnerability-list...-PHP-5.1.6.html dažbrīd lasot šo, liek pasmaidīt mazliet.
- 0
Neobjektīvi. Webserverus var nogāzt daudz un dažādos veidos, neatkarīgi no php versijas. Kamēr tos exploitus nevar izmantot lai nozagtu datus no servera, tā ir diezgan liela buļļa kaka. Tas pats attiecas uz "Admin access gained" exploitiem. Ir daudz lielāka varbūtība, ka kāds to izdarīs ar kāda CMS backdooru, ne paša php, nerunājot, ka to var novērst konfigurācijas pusē.
Ielogojies vai izveido profilu, lai komentētu!
Un uz viena no maniem serverim arī.