360检测有高危漏洞,怎么解决 二次开发

用户 mini 2016-11-20 727

360检测有高危漏洞,怎么解决,版本php1.4



最新回复 (17)
全部楼主
  • 管理员 washun 2016-11-20 0
    引用 2
    是不是最新版程序?

    我的博客 怡泉环保

  • 用户 mini 2016-11-20 0
    引用 3
    washun 发表于 2016-11-20 21:46
    是不是最新版程序?


    php1.4版本
  • 管理员 washun 2016-11-20 0
    引用 4
  • 用户 mini 2016-11-21 0
    引用 5
    washun 发表于 2016-11-20 22:31
    升级


    不想升级怎么解决
  • 管理员 washun 2016-11-21 0
    引用 6
    那就自己负责

    我的博客 怡泉环保

  • 管理员 zsx 2016-11-21 0
    引用 7
    误报,无视

    如果某个帖子我已经回复,需要得到我的进一步帮助的话请点击“回复”按钮。程序使用问题及应用中心问题请在论坛发帖。
    如果你认为出现了程序Bug,请直接私聊我:QQ联系。有事直说,不要客套,问在不在的一律拉黑。
    因程序本身免费,个人精力不足,咨询类问题一概无视,只负责程序Bug、开发者、应用纠纷以及Z-Blog官网的问题。

  • 用户 mini 2016-11-22 0
    引用 8
    zsx 发表于 2016-11-21 20:08
    误报,无视


    我是想做360官网认证,其中一项就是漏洞检测评分要85分以上,我的php1.4检测完只有50分,还不及格。😖
  • 用户 mini 2016-11-22 0
    引用 9
    washun 发表于 2016-11-21 10:13
    那就自己负责


    升级到最新版本PHP1.5,依旧报高危漏洞,检测50分。😓




  • 管理员 zsx 2016-11-22 0
    引用 10
    mini 发表于 2016-11-22 09:29
    我是想做360官网认证,其中一项就是漏洞检测评分要85分以上,我的php1.4检测完只有50分,还不及格。


    如果你能联系得上360的人的话,你可以请他们把XSS的链接和参数发给你,然后我来修复。这个漏洞报很久了,然而我压根不知道哪里有漏洞,他报的那个点不予评价。

    临时解决方案的话,360有给你方法。

    如果某个帖子我已经回复,需要得到我的进一步帮助的话请点击“回复”按钮。程序使用问题及应用中心问题请在论坛发帖。
    如果你认为出现了程序Bug,请直接私聊我:QQ联系。有事直说,不要客套,问在不在的一律拉黑。
    因程序本身免费,个人精力不足,咨询类问题一概无视,只负责程序Bug、开发者、应用纠纷以及Z-Blog官网的问题。

  • 管理员 washun 2016-11-22 0
    引用 11
    这360够讨厌的
    我也是zblogphp1.5 我的站就通过官网认证了

    我的博客 怡泉环保

  • 用户 mini 2016-11-22 0
    引用 12
    zsx 发表于 2016-11-22 21:48
    如果你能联系得上360的人的话,你可以请他们把XSS的链接和参数发给你,然后我来修复。这个漏洞报很久了, ...


    他有给方案,我qq发给你了,但是我自己不会弄。
  • 用户 mini 2016-11-22 0
    引用 13
    washun 发表于 2016-11-22 21:59
    这360够讨厌的
    我也是zblogphp1.5 我的站就通过官网认证了


    你是改了原本的目录还是什么?
  • 管理员 washun 2016-11-23 0
    引用 14
    基本都没改

    我的博客 怡泉环保

  • 用户 mini 2016-11-23 0
    引用 15
    washun 发表于 2016-11-23 07:37
    基本都没改




    我在本地测试过了,php1.4版本安装后,测试只有50分,提示cmd.php高危漏洞,升级(覆盖php1.4)到php1.5版本后,测试也是只有50分,高危漏洞依旧存在。直接重新安装php1.5版本,测试95分。
    从这次测试中,可以知道,覆盖安装php1.5.并不会修复高危漏洞,只有重新安装php1.5版本,才能完全去掉高危漏洞。
  • 用户 mini 2016-11-23 0
    引用 16
    zsx 发表于 2016-11-22 21:48
    如果你能联系得上360的人的话,你可以请他们把XSS的链接和参数发给你,然后我来修复。这个漏洞报很久了, ...


    你看下,我上面的测试结果
  • 用户 mini 2016-11-23 0
    引用 17
    你们有没有qq啊,加我136342083,我给你看下漏洞文件。
  • 管理员 zsx 2016-11-23 0
    引用 18
    mini 发表于 2016-11-23 09:57
    我在本地测试过了,php1.4版本安装后,测试只有50分,提示cmd.php高危漏洞,升级(覆盖php1.4)到php ...


    然而1.5并没有删除1.4的文件,说了360都是玄学。

    能过官网验证就行,剩下的没什么好说的了。

    如果某个帖子我已经回复,需要得到我的进一步帮助的话请点击“回复”按钮。程序使用问题及应用中心问题请在论坛发帖。
    如果你认为出现了程序Bug,请直接私聊我:QQ联系。有事直说,不要客套,问在不在的一律拉黑。
    因程序本身免费,个人精力不足,咨询类问题一概无视,只负责程序Bug、开发者、应用纠纷以及Z-Blog官网的问题。

    • ZBlogger技术交流中心
      19
          
返回