极客观点
项目管理
HarmonyOS
系统做等保出现了php漏洞,升级至php7.4.3,漏洞数量已经明显减少,不过以下几个高危漏洞依然存在
如果完全避开这些漏洞 需要升级至php8.2 目前系统代码使用ci框架的版本3.1.2 不支持那么高的php版本 大佬们是否还有更好的解决方案?
PHP高风险漏洞如何更好地修复?
阅读 2.7k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
我想要可靠地升级网站,有没有标准的流程?或者需要注意的地方?
网上搜不到,不知道是不是我用的关键词不对。我用“网站升级 流程”和“update website”在谷歌搜的。我还找了一本运维的书,结果扫了一眼目录和可能贴边的地方也没有。2 回答1.5k 阅读✓ 已解决
cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?
php 报错 php 请求 [链接]我用的是swoole-cli openEuler {代码...} etc/ssl/certs/ 没有这个 ca-certificates.crt 文件尝试处理 {代码...} 以上处理均不生效,之前处理过同样的问题但是现在又出来了php curl 报77 报证书错误,和swoole-cli 没有关系,应该就是系统配置的问题,但是我不知道如何处理这个问题。1 回答1.2k 阅读✓ 已解决
TP6指定时间段内填写指定内容?
使用框架:TP6根据时间段下发任务到用户,就是后台管理设定本月份要上报资料,然后用户在这个月的时间段里面就要上报指定资料。我完全没有思路,不知道有没有什么大神提供一下思路给我!!!我试过了订阅推送,但实际操作不太懂,也没有什么概念!2 回答883 阅读✓ 已解决
在宝塔里这种情况下怎么使用80端口?
在宝塔里有php项目和node项目,问题,在pm2里面的项目怎么可以也用80端口?1 回答1.1k 阅读✓ 已解决
php8.3 php.ini(opcache , jit)、php-fpm和www.conf 配置等生产环境如何配置?
求大师指点!!!1 回答2.2k 阅读
小程序内跳转微信视频号直播,有什么官方支持方案?
目前我在研究是否能通过小程序跳转视频号直播,比如 wx.openBusinessView、navigateToMiniProgram 或其他能力,但资料较为分散,没看到完整的官方流程或文档。2 回答941 阅读
如何处理这类混淆过的代码?
是经过混淆过的,一旦用编辑器打开编辑,代码内容由于转化为字符串(部分码点由于无法显示会转化为 �)就会破坏原来的内容,导致无法编辑修改。这种代码应该怎么处理分析?1 回答920 阅读
大部分时候的等保漏洞检测,我只能告诉你除了升级 PHP 版本,没有别的办法,因为这些大部分检测都是直接根据 PHP 版本来检测的,并没有验证具体的问题点,即使你代码里面停用了相关扩展、禁用了相关函数,从官方渠道下载了相关补丁并且重新编译了 PHP 也不行,因为他只是判断了你的 PHP 版本。
如果你想绕过去,那也不是没办法,从新改版本号从新编译一下。但是这个方法比较刑,即使要这样做,你最好找到解决相关 CVE 的安全补丁放到源码里从新编译。
并且,有些较新的 CVE ,对于过了维护周期的 PHP 版本官方也不会提供相应的补丁。
Github 上的这个仓库 remicollet/php-src-security,维护了一些官方不在进行支持的 PHP 版本的安全修复,你可以克隆这些对应分支的代码进行手动编译,这样将是安全的,具体修复了那些 CVE 在仓库的
NEWS文件中有列出,你截图里面的几个高危的 CVE 都有被修复的(7.4 分支)。不过,大概率还是会被扫,因为前面说了,大部分扫描工具是使用 PHP 版本号进行判断的 ┑( ̄Д  ̄)┍。