【已解答】php升级后项目无法访问
宝塔PHP版本从7.4升级到8.1后,项目无法访问。请问都需要做哪些配置修改?您好,如果升级到PHP8.x版本以上,不能正常访问,说明你项目或者某个插件不支持PHP8.x版本,这个需要您自己检查下 您好,感谢您回复,具体情况是这样,我们通过win宝塔部署了一套discuz应用,discuz是php开发,安全扫描后发现php相关的漏洞。漏洞安全版本为php8.0.22,但是我们的应用商店只有8.0和8.1,能否支持8.0.22版本的下载? 谢花郎 发表于 2022-8-11 09:24
您好,如果升级到PHP8.x版本以上,不能正常访问,说明你项目或者某个插件不支持PHP8.x版本,这个需要您自己 ...
您好,感谢您回复,具体情况是这样,我们通过win宝塔部署了一套discuz应用,discuz是php开发,安全扫描后发现php相关的漏洞。漏洞安全版本为php8.0.22,但是我们的应用商店只有8.0和8.1,能否支持8.0.22版本的下载? 宝塔用户_coyfab 发表于 2022-8-11 09:34
您好,感谢您回复,具体情况是这样,我们通过win宝塔部署了一套discuz应用,discuz是php开发,安全扫描后 ...
不支持,只有最新版本,没有过往的PHP版本。 谢花郎 发表于 2022-8-11 09:39
不支持,只有最新版本,没有过往的PHP版本。
您好,这是我们安全扫描出来的问题:
1.PHP 安全漏洞(CVE-2021-21703)
PHP 存在安全漏洞,攻击者可以通过 FPM 绕过 PHP 的访问限制,以读取或更改数
据。
2.PHP远程命令执行漏洞(CVE-2022-31625)
在 PHP_FUNCTION 中分配在堆上的的 char* 数组没有被清除,如果发生转换错误
,将会调用_php_pgsql_free_params()函数,由于数组没有初始化,导致可以释放
之前请求的值,导致远程代码执行。
3.PHP远程命令执行漏洞(CVE-2022-31626)
在 PHP 的 mysqlnd 拓展中存在堆缓冲区溢出漏洞,利用该漏洞需要攻击者有连接
php 连接数据库的权限,通过建立恶意MySQL 服务器,使受害主机通过 mysqlnd
主动连接该服务器,触发缓冲区溢出,从而在受害主机上导致拒绝服务或远程执行。
请问您这个有什么好的解决办法吗? 宝塔用户_coyfab 发表于 2022-8-11 10:40
您好,这是我们安全扫描出来的问题:
1.PHP 安全漏洞(CVE-2021-21703)
PHP 存在安全漏洞,攻击者可以通过 ...
你是Windows还是Linux的呢? 谢花郎 发表于 2022-8-11 10:50
你是Windows还是Linux的呢?
是windows版本的。 谢花郎 发表于 2022-8-11 10:50
你是Windows还是Linux的呢?
您好,我们使用的是windows版本的,请问有解决方案吗? 宝塔用户_coyfab 发表于 2022-8-11 14:04
您好,我们使用的是windows版本的,请问有解决方案吗?
没有,找安全机构处理漏洞信息。另外PHP官方最新也只有Windows 8.0.2版本的,如果以上是PHP8.0.2的版本漏洞的话,那这个就要等官方或者你找安全机构处理漏洞信息
页:
[1]