Messages posted by: ewsd

Mình có kiểm tra thử trang web của mình bằng Acunetix Web Vulnerability Scanner 4
Nó thông báo lỗi PHP multiple vulnerabilities ở mức độ cao
----------------------------------------------
Code:

PHP multiple vulnerabilities
Vulnerability description
This alert has been generated using only banner information. It may be a false positive.
Multiple vulnerabilities have been reported in PHP, which can be exploited to gain escalated privileges, bypass certain security restrictions, gain knowledge of sensitive information, or compromise a vulnerable system.
Affected PHP versions (up to 4.3.9/5.0.2).
This vulnerability affects PHP.
The impact of this vulnerability
Possible local and remote execution of arbitrary code. Check references for more information.
Attack details
Current version is PHP/4.3.9
How to fix this vulnerability
Upgrade PHP to the latest version.
Web references
Hardened-PHP Advisory
Secunia Advisory
PHP 4.3.10 Release Announcement
PHP Homepage

----------------------------------------------

Vây lỗi trên gay nguy hiểm gì và có thể bị Hack ntn? Mong các bạn giúp đỡ để mình tìm hiểu và phòng chống, nó kêu cập nhật phiên bản cao hơn, nhưng nếu vẫn dùng thằng này thì mối nguy hiểm gây ra là gì?

Tôi thấy những câu hỏi của nchhieu hoàn toàn hợp lý. Vì không biết nên mới hỏi, newbie mà thì làm sao hiểu sâu và rộng như những người ở đây
Tôi cũng bị trường hợp như vậy. Làm xong giờ không dám đưa lên vì sợ HACK
Dùng Acunetix Web Vulnerability Scanner 4 thì tổng cộng có 16 lỗi với mức cảnh báo là High
Đã đọc tài liệu liên quan để hack thử xem lỗi như thế nào, mò hoài cũng không được (newbie mà smilie

). Định hỏi cao thủ ở đây giải quyết dùm nhưng trước khi hỏi tìm các câu hỏi trên đây xem có giải quyết được vấn đề hay không rồi mới dám hỏi sợ làm phiền mấy MOD và admin ở đây
vì vậy mới hỏi