㈠ 網站不是使用php開發的,為什麼漏洞掃描還能有php漏洞呢
沒有具體的漏洞說明還真不好說
1、你的網種不是php開發的,但有運行php程序的許可權,所以有php漏洞提示。
2、通用型的技術漏洞,不論什麼語言都可以存在的,掃描的圖個方便,直接說是php漏洞。
3、A語言請求的反應是正常的,但php請求的反應異常,屬於中槍型,可以不理。
4、真想不出,可能漏洞的名字,就叫「php漏洞」
㈡ PHP漏洞有哪些
首先和ASP一樣,對敏感字元過濾不嚴會導致注入..
還有PHP很有特點,他得運行程序是很人性化得,如果設置不好,隨便提交個有錯得地址之類就會告訴你絕對路徑之類得敏感信息.
PHP包含過濾不嚴會導致讀取任意文件.
變數過濾不嚴會導致偽造數據欺騙伺服器.
等等等等好多..我說得這些都是比較常見和常用得