【待反馈】安装的php给扫描出漏洞了
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:面板8.2.0
系统版本:
centos 7
问题描述:
用宝塔面板安装了PHP-8.0和phpMyAdmin5.0(图一),客户自己的本地防火墙检测到了web漏洞攻击(图二),内容如下
漏洞名称:PHPUnit远程命令执行漏洞(CVE-2017-9841)
解决方案:https://github.com/sebastianbergmann/phpunit/commit/284a69fb88a2d0845d23f42974a583d8f59bf5a5
搜了一下服务器,用到phpunit的是phpMyAdmin里面的(图三),这个看起来跟推荐的解决方案没什么关联。
求助一下管理员,这个该怎么处理呢?还是可以直接删除phpunit模块?phpMyAdmin就用来连接数据库,测试啥的用不上。
相关截图(日志、错误):
您好,将phpmyadmin卸载,在安装phpmyadmin5.2版本的。如果不使用它的话,可以不用安装,然后再扫描一下看一下 这个漏洞拦截。不是说phpmyadmin 存在漏洞。而是那个俄罗斯的这个IP。使用了这个漏洞进行探测。
不是说你网站存在这个漏洞。
页:
[1]