【已解答】php升级后项目无法访问

宝塔PHP版本从7.4升级到8.1后，项目无法访问。请问都需要做哪些配置修改？

谢花郎 · 发表于 2022-8-11 09:24:35

您好，如果升级到PHP8.x版本以上，不能正常访问，说明你项目或者某个插件不支持PHP8.x版本，这个需要您自己检查下

宝塔用户_coyfab · 发表于 2022-8-11 09:32:11

您好，感谢您回复，具体情况是这样，我们通过win宝塔部署了一套discuz应用，discuz是php开发，安全扫描后发现php相关的漏洞。漏洞安全版本为php8.0.22，但是我们的应用商店只有8.0和8.1，能否支持8.0.22版本的下载？

宝塔用户_coyfab · 发表于 2022-8-11 09:34:16

谢花郎发表于 2022-8-11 09:24
您好，如果升级到PHP8.x版本以上，不能正常访问，说明你项目或者某个插件不支持PHP8.x版本，这个需要您自己 ...

您好，感谢您回复，具体情况是这样，我们通过win宝塔部署了一套discuz应用，discuz是php开发，安全扫描后发现php相关的漏洞。漏洞安全版本为php8.0.22，但是我们的应用商店只有8.0和8.1，能否支持8.0.22版本的下载？

谢花郎 · 发表于 2022-8-11 09:39:21

宝塔用户_coyfab 发表于 2022-8-11 09:34
您好，感谢您回复，具体情况是这样，我们通过win宝塔部署了一套discuz应用，discuz是php开发，安全扫描后 ...

不支持，只有最新版本，没有过往的PHP版本。

宝塔用户_coyfab · 发表于 2022-8-11 10:40:34

谢花郎发表于 2022-8-11 09:39
不支持，只有最新版本，没有过往的PHP版本。

您好，这是我们安全扫描出来的问题：
1.PHP 安全漏洞(CVE-2021-21703)
PHP 存在安全漏洞，攻击者可以通过 FPM 绕过 PHP 的访问限制，以读取或更改数
据。
2.PHP远程命令执行漏洞(CVE-2022-31625)
在 PHP_FUNCTION 中分配在堆上的的 char* 数组没有被清除，如果发生转换错误
，将会调用_php_pgsql_free_params()函数，由于数组没有初始化，导致可以释放
之前请求的值，导致远程代码执行。
3.PHP远程命令执行漏洞(CVE-2022-31626)
在 PHP 的 mysqlnd 拓展中存在堆缓冲区溢出漏洞，利用该漏洞需要攻击者有连接
php 连接数据库的权限，通过建立恶意MySQL 服务器，使受害主机通过 mysqlnd
主动连接该服务器，触发缓冲区溢出，从而在受害主机上导致拒绝服务或远程执行。

请问您这个有什么好的解决办法吗？

谢花郎 · 发表于 2022-8-11 10:50:50

宝塔用户_coyfab 发表于 2022-8-11 10:40
您好，这是我们安全扫描出来的问题：
1.PHP 安全漏洞(CVE-2021-21703)
PHP 存在安全漏洞，攻击者可以通过 ...

你是Windows还是Linux的呢？

宝塔用户_coyfab · 发表于 2022-8-11 11:11:49

谢花郎发表于 2022-8-11 10:50
你是Windows还是Linux的呢？

是windows版本的。

宝塔用户_coyfab · 发表于 2022-8-11 14:04:32

谢花郎发表于 2022-8-11 10:50
你是Windows还是Linux的呢？

您好，我们使用的是windows版本的，请问有解决方案吗？

谢花郎 · 发表于 2022-8-11 14:58:55

宝塔用户_coyfab 发表于 2022-8-11 14:04
您好，我们使用的是windows版本的，请问有解决方案吗？

没有，找安全机构处理漏洞信息。另外PHP官方最新也只有Windows 8.0.2版本的，如果以上是PHP8.0.2的版本漏洞的话，那这个就要等官方或者你找安全机构处理漏洞信息

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理

【已解答】php升级后项目无法访问

浏览过的版块