php 检测apache版本_5.1.0-php7.3-apache的apache版本 - CSDN
精华内容
参与话题
  • 服务器系统及软件常见漏洞

    万次阅读 2013-07-10 21:01:11
    最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞...

    最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞...


    漏洞名称
    允许Traceroute探测
    远端WWW服务支持TRACE请求
    远端WWW服务提供了对WebDAV的支持
    远端WEB服务器上存在/robots.txt文件
    远端VNC服务正在运行
    远端HTTP服务器类型和版本信息泄漏
    远端DNS服务允许递归查询
    远程代理服务器允许连接任意端口
    远程代理服务器接受POST请求
    远程VNC HTTP服务正在运行
    利用SMB会话可以获取远程域或工作组列表
    利用SMB会话可以获取远程浏览列表
    利用SMB会话可以获取远程共享列表
    利用SMB会话可以获取目标主机配置信息
    利用SMB会话可以获取RDR所管理的传输层协议信息
    可以获取远端Native Lan Manager版本
    可通过空会话访问远程主机
    可通过RPC远程管理DNS服务器
    可通过NetBIOS名字服务端口远程获取系统信息
    可通过HTTPS获取远端WWW服务版本信息
    检测到远端RPCBIND/PORTMAP正在运行中
    检测到远端rpc.statd服务正在运行中
    检测到远端rpc.rquotad服务正在运行中
    检测到远端rpc.nlockmgr服务正在运行中
    检测到远端rpc.nfsd服务正在运行中
    检测到远端rpc.mountd服务正在运行中
    检测到远端LDAP服务正在运行中
    检测到远端DNS服务正在运行中
    检测到远端CIS服务正在运行中
    检测到目标主机支持SSLv2协议
    检测到目标主机上运行着Windows终端服务
    检测到目标主机上运行着NTP服务
    检测到目标主机开放着445/TCP,同时139/TCP关闭
    检测到目标主机加密通信支持的加密算法
    检测到目标服务支持SSL中等强度加密算法
    检测到目标服务支持SSL弱加密算法
    检测到目标NTP服务支持monlist命令
    工作站服务正在运行
    服务器服务正在运行
    多个TLS和DTLS实现信息泄露漏洞(CVE-2013-0169)
    存在一个可用的远程代理服务器
    Windows终端服务器通信加密级别检查
    Windows管理共享启动
    Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)[原理扫描]
    Windows Browser服务正在运行
    thc ssl dos攻击
    SSH版本信息可被获取
    PHP资源管理错误漏洞
    PHP目录遍历漏洞(CVE-2012-1172)
    PHP空字符安全限制绕过漏洞(CVE-2006-7243)
    PHP会话序列化程序数据注入漏洞
    PHP多个空指针引用拒绝服务漏洞(CVE-2011-3182)
    PHP表单文件上传路径注入漏洞
    PHP“phar/phar_object.c”格式字符串漏洞
    PHP“OpenSSL”扩展多个拒绝服务漏洞
    PHP“crypt()” MD5 Salt安全漏洞
    PHP 任意文件泄露和任意文件写漏洞(CVE-2013-1643)
    PHP 任意文件泄露和任意文件写漏洞(CVE-2013-1635)
    PHP ZipArchive::getArchiveComment()函数空指针引用拒绝服务漏洞
    PHP Zend引擎中断处理多个地址信息泄露漏洞
    PHP Zend引擎释放后重用堆破坏漏洞(CVE-2010-4697)
    PHP zend_strtod函数畸形浮点值数字错误漏洞
    PHP wordwrap()函数中断处理地址信息泄露漏洞
    PHP Web表单哈希冲突拒绝服务漏洞
    PHP trim()/ltrim()/rtrim()函数中断信息泄露漏洞
    PHP substr_replace()函数中断信息泄露漏洞
    PHP strtr()函数中断处理地址信息泄露漏洞
    PHP strtok()函数中断处理地址信息泄露漏洞
    PHP strip_tags()函数中断处理地址信息泄露漏洞
    PHP Stream组件远程拒绝服务漏洞
    PHP str_word_count()函数中断处理地址信息泄露漏洞
    PHP str_pad()函数中断处理地址信息泄露漏洞
    PHP sqlite_single_query()和sqlite_array_query()函数远程代码执行漏洞
    PHP shm_put_var()访问已释放资源漏洞
    PHP setcookie()函数中断处理地址信息泄露漏洞
    PHP session_save_path()绕过safe_mode和open_basedir限制漏洞
    PHP preg_quote()中断信息泄露漏洞
    PHP preg_match()函数中断处理信息泄露漏洞
    PHP php_dechunk() HTTP分块编码整数溢出漏洞
    PHP PDO内存访问冲突拒绝服务漏洞
    PHP parse_str()函数中断内存破坏漏洞
    PHP 'open_basedir'安全限制绕过漏洞
    PHP NumberFormatter::getSymbol函数整数溢出漏洞
    PHP Mysqlnd扩展php_mysqlnd_rset_header_read()函数堆溢出漏洞
    PHP Mysqlnd扩展php_mysqlnd_read_error_from_line()函数堆溢出漏洞
    PHP Mysqlnd扩展php_mysqlnd_ok_read()函数信息泄露漏洞
    PHP Mysqlnd扩展php_mysqlnd_auth_write()函数栈溢出漏洞
    PHP libxslt安全限制绕过漏洞
    PHP IMAP扩展imap_do_open函数双重释放漏洞
    PHP html_entity_decode()中断地址信息泄露漏洞
    PHP 'header()' HTTP标头注入漏洞
    PHP hash_update_file()函数访问已释放资源漏洞
    PHP 'getimagesize()'远程拒绝服务漏洞
    PHP fnmatch()函数栈耗尽漏洞
    PHP ext/phar/stream.c和ext/phar/dirstream.c文件多个格式串漏洞
    PHP Exif扩展exif.c拒绝服务漏洞
    PHP Exif Extension "exif_read_data()"函数远程拒绝服务漏洞
    PHP crypt函数缓冲区溢出漏洞
    PHP chunk_split()中断信息泄露漏洞
    PHP Calendar Extension “SdnToJulian()”远程整数溢出漏洞
    PHP addcslashes()中断信息泄露漏洞
    PHP 5.3.9之前版本strtotime函数调用远程拒绝访问漏洞
    PHP 5.3.7之前版本空指针引用拒绝服务漏洞
    PHP 5.3.7之前版本多个漏洞
    PHP “Zip”扩展“zip_fread()”函数拒绝服务漏洞
    PHP “Zip”扩展“stream_get_contents()”函数拒绝服务漏洞
    PHP “substr_replace()”释放后重用远程内存破坏漏洞
    PHP “socket_connect()”函数栈缓冲区溢出漏洞
    PHP “shmop_read()”远程整数溢出漏洞
    PHP “Intl”扩展“NumberFormatter::setSymbol()”函数拒绝服务漏洞
    PHP “/imap/php_imap.c”释放后重利用远程代码执行漏洞
    PHP ‘QUERY_STRING’ 参数安全漏洞
    PHP '_php_stream_scandir()'缓冲区溢出漏洞
    PHP "zend_strtod()"函数畸形浮点值拒绝服务漏洞
    PHP "xml_utf8_decode()" UTF-8数据解码输入验证漏洞
    PHP "setSymbol()"函数拒绝服务漏洞
    PHP "magic_quotes_gpc"指令安全限制绕过漏洞
    PHP "getSymbol()"函数拒绝服务漏洞
    PHP "_zip_name_locate()"空指针引用拒绝服务漏洞
    Oracle数据库服务器Warehouse Builder组件远程漏洞
    Oracle数据库服务器Database Vault组件远程非授权访问漏洞
    Oracle数据库服务器DACL多个不安全权限漏洞
    Oracle数据库服务器CREATE ANY DIRECTORY权限提升漏洞
    Oracle数据库访问限制绕过漏洞
    Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞
    Oracle数据库Network Foundation组件远程拒绝服务漏洞
    Oracle tnslsnr的版本可以查询
    Oracle TNS Listener GIOP远程拒绝服务及信息泄露漏洞
    Oracle DBMS绕过登录访问控制漏洞(CVE-2006-0552)
    Oracle DBMS绕过登录访问控制漏洞(CVE-2006-0291)
    Oracle DBMS_ASSERT安全模块绕过漏洞
    Oracle Database Vault远程安全漏洞
    Oracle Database Target Type Menus远程安全漏洞(CVE-2011-2257)
    Oracle Database spatial数据类型处理SQL注入漏洞
    Oracle Database Server远程Database Vault漏洞(CVE-2011-2238)
    Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2253)
    Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230)
    Oracle Database Server和Fusion Middleware Help组件未明漏洞
    Oracle Database Server和Enterprise Manager Grid安全漏洞(CVE-2011-2244)
    Oracle Database Server和Enterprise Manager Grid Control Schema Management组件远程安全漏洞
    Oracle Database Server/Collaboration Suite/E-Business Suite ‘Workflow Cartridge’ 未明漏洞
    Oracle Database Server 远程RDBMS Core漏洞(CVE-2012-0534)
    Oracle Database Server 远程Oracle Spatial漏洞(CVE-2012-0552)
    Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0528)
    Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0527)
    Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0526)
    Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0520)
    Oracle Database Server 远程Enterprise Config Management漏洞(CVE-2011-0831)
    Oracle Database Server 远程Core RDBMS 漏洞(CVE-2012-0510)
    Oracle Database Server 'TNS Listener'远程数据投毒漏洞
    Oracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239)
    Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1747)
    Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1746)
    Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1745)
    Oracle Database Server Listener远程拒绝服务漏洞(CVE-2012-0072)
    Oracle Database Server Enterprise Manager Console远程安全漏洞(CVE-2011-0876)
    Oracle Database Server Database Vault本地信息泄露漏洞
    Oracle Database Server Database Vault “DV_ACCTMGR”权限远程安全限制绕过漏洞
    Oracle Database Server Core RDBMS组件远程漏洞(CVE-2012-3151)
    Oracle Database Server Core RDBMS组件远程漏洞(CVE-2012-3146)
    Oracle Database Server Core RDBMS远程拒绝服务漏洞
    Oracle Database Server Cluster Verify Utility本地权限提升漏洞
    Oracle Database 'CTXSYS.CONTEXT' Index权限提升漏洞
    Oracle Database Core RDBMS组件未明漏洞 (CVE-2007-2108, CVE-2007-2109等)
    Oracle Database Advanced Replication组件未明漏洞(CVE-2007-2116)
    Oracle Database "exp.exe"参数文件远程缓冲区溢出漏洞
    Oracle Database  AUTH_ALTER_SESSION属性安全绕过和任意SQL语句执行漏洞
    Oracle 2008年1月更新修复多个安全漏洞
    Oracle 2007年4月更新修复多个安全漏洞
    Oracle 2007年1月更新修复多个安全漏洞(CVE-2006-4343)
    Oracle 2006年7月更新修复多个安全漏洞
    Oracle 10g DBMS_EXPORT_EXTENSION存储过程远程SQL注入漏洞
    OpenSSL多个远程拒绝服务漏洞(CVE-2013-0166)
    OpenSSL多个安全漏洞
    OpenSSL S/MIME标头处理空指针引用拒绝服务漏洞
    OpenSSL kssk_keytab_is_available()远程拒绝服务出漏洞
    OpenSSL DTLS远程拒绝服务(CVE-2012-2333)
    OpenSSL CRL绕过和ECDH拒绝服务漏洞
    OpenSSL CMS结构处理内存破坏漏洞(CVE-2010-0742)
    OpenSSL CMS / PKCS #7 Decryption实现安全漏洞
    OpenSSL “asn1_d2i_read_bio()” DER格式数据处理漏洞
    OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞
    nginx DNS解析器远程堆缓冲区溢出漏洞
    MS SQL Server真实版本信息泄漏
    Microsoft远程桌面协议RDP远程代码可执行漏洞(MS12-020)【原理扫描】
    Microsoft Windows远程桌面协议中间人攻击漏洞
    Microsoft Windows SMB路径名远程溢出漏洞(MS10-012)[基于MS09-001]
    Microsoft Windows SMB池溢出远程代码执行漏洞(MS10-054)[基于MS09-001]
    Microsoft Windows SMB操作解析远程代码执行漏洞(MS11-020)【原理扫描】
    Microsoft Windows SMB WRITE_ANDX处理拒绝服务漏洞(MS09-001)【原理扫描】
    Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(MS09-001)【原理扫描】
    Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞(MS09-001)【原理扫描】
    Microsoft SQL Server数据库服务正在运行
    LDAP服务器允许NULL BASE特性
    ICMP timestamp请求响应漏洞
    FTP服务器版本信息可被获取
    DCE/RPC服务枚举漏洞
    Apache服务器不完整HTTP请求拒绝服务漏洞[原理扫描]
    Apache 未定义字元编码跨站漏洞
    Apache Tomcat请求对象安全限制绕过漏洞
    Apache Tomcat拒绝服务漏洞(CVE-2012-2733)
    Apache Tomcat参数处理拒绝服务漏洞(CVE-2012-0022)
    Apache Tomcat 资源管理错误漏洞
    Apache Tomcat 跨站请求伪造漏洞
    Apache Tomcat Web表单哈希冲突拒绝服务漏洞
    Apache Tomcat WebDav远程信息泄露漏洞
    Apache Tomcat Slowloris工具拒绝服务漏洞
    Apache Tomcat sendfile请求安全限制绕过和拒绝服务漏洞
    Apache Tomcat SecurityManager安全策略绕过漏洞
    Apache Tomcat replay-countermeasure功能安全漏洞
    Apache Tomcat NIO连接器拒绝服务漏洞
    Apache Tomcat NIO Connector拒绝服务漏洞
    Apache Tomcat JVM远程拒绝服务漏洞
    Apache Tomcat HTTP摘要式身份验证多个安全漏洞
    Apache Tomcat HTTP Digest Access Authentication实现安全漏洞(CVE-2012-5887)
    Apache Tomcat HTTP Digest Access Authentication安全限制绕过漏洞
    Apache Tomcat HTTP Digest Access Authentication 安全绕过漏洞(CVE-2012-5886)
    Apache Tomcat HTML Manager Interface HTML注入漏洞
    Apache Tomcat FORM身份验证安全绕过漏洞
    Apache Tomcat AJP协议安全限制绕过漏洞
    Apache Tomcat “MemoryUserDatabase”信息泄露漏洞
    Apache Tomca DIGEST身份验证多个安全漏洞(CVE-2012-3439)
    Apache mod_proxy模块远程拒绝服务漏洞
    Apache mod_proxy反向代理拒绝服务漏洞
    Apache mod_proxy_http模块超时处理信息泄露漏洞
    Apache mod_proxy_ftp模块远程命令注入漏洞
    Apache mod_proxy_ftp模块跨站脚本执行漏洞
    Apache mod_proxy_ftp模块空指针引用拒绝服务漏洞
    Apache mod_proxy_balancer模块跨站脚本执行漏洞
    Apache mod_proxy_balancer模块多个跨站脚本漏洞
    Apache mod_proxy_balancer拒绝服务漏洞
    Apache mod_proxy_ajp模块入站请求消息远程拒绝服务漏洞
    Apache mod_deflate模块远程拒绝服务漏洞
    Apache HTTP服务器403 Error页面跨站脚本漏洞
    Apache HTTP Server拒绝服务漏洞
    Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞【原理扫描】
    Apache HTTP Server畸形HTTP方式413错误页面跨站脚本漏洞
    Apache HTTP Server Worker进程多个本地拒绝服务漏洞
    Apache HTTP Server Scoreboard本地安全限制绕过漏洞
    Apache HTTP Server mod_status模块跨站脚本执行漏洞
    Apache HTTP Server Mod_Status模块跨站脚本漏洞
    Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞
    Apache HTTP Server mod_proxy_ajp拒绝服务漏洞
    Apache HTTP Server mod_proxy Reverse代理模式安全限制绕过漏洞
    Apache HTTP Server Mod_Cache模块拒绝服务漏洞
    Apache HTTP Server mod_cache和mod_dav模块远程拒绝服务漏洞
    Apache HTTP Server 'LD_LIBRARY_PATH'不安全库加载任意代码执行漏洞
    Apache HTTP Server 'ap_pregsub()'函数本地拒绝服务漏洞
    Apache HTTP Server AllowOverride选项绕过安全限制漏洞
    Apache HTTP Server “httpOnly” Cookie信息泄露漏洞
    Apache HTTP Server “ap_pregsub()”函数拒绝服务漏洞
    Apache HTTP Server “ap_pregsub()”函数本地权限提升漏洞
    Apache HTTP Server "mod_proxy"反向代理安全限制绕过漏洞
    Apache Commons Daemon “jsvc”信息泄露漏洞
    Apache ARP libray远程拒绝服务漏洞
    Apache Apache HTTP Server mod_proxy_ajp模块拒绝服务漏洞
    Apache  HTTP Server多个模块主机名和URI跨站脚本漏洞(CVE-2012-3499)
    AjaXplorer远程命令注入和本地文件泄露漏洞【原理扫描】

    展开全文
  • 1.安装环境及软件版本介绍 win7,apache_2.2.14-win32-x86-no_ssl,mysql_Setup.exe,php-5.2.6-win32-installer.msi; 2.安装好mysql和apache 后,安装php.安装过程参考网上的步骤,无误。 3.测试。保证apache正常...

    1.安装环境及软件版本介绍

    win7,apache_2.2.14-win32-x86-no_ssl,mysql_Setup.exe,php-5.2.6-win32-installer.msi;

    2.安装好mysql和apache 后,安装php.安装过程参考网上的步骤,无误。

    3.测试。保证apache正常开启

    浏览器输入localhost,回车。见到“It works!”表明apache安装成功。

    在apache安装的目录下,找到htdocs文件夹,更改里面的index.html,如下:

    <!DOCTYPE html>
    <html><body>
    <h1>It works!</h1>
    
    <?php phpinfo();?>
    
    </body>
    </html>
    保存。在浏览器再次输入localhost,仍然只显示“It works!”。

    4.找问题。

    在确保安装过程无误,以及软件版本相互兼容的情况下,找到解决问题的几个方面:

    首先,计算机丢失msvcr110.dll文件。

    在网上找到了该文件,放置C:\windows\System32下,并且在运行中输入 regsvr32 msvcrt100.dll,回车后,提示兼容性问题。。。。无果。

    最后,在apache安装目录下的conf文件中的httpd.conf配置文件里需要进行配置。

    在网上找了很多,说是要配置php的安装路径和加载路径。但是在httpd.conf中的最后几行,明显有php的路径配置。因为在php安装过程中要选择apache的安装路径至conf.改了很多,任然不行。最后在httpd.conf中添加以下代码,即见效。

    <IfModule mod_php5.c>
      AddType application/x-httpd-php .php
     AddType application/x-httpd-php .html .htm
    </IfModule>


    如果还有问题可以参考

    关于Apache不能启动php的原因



    展开全文
  • 常见漏洞

    千次阅读 2017-11-16 11:42:10
    允许Traceroute探测 远端WWW服务支持TRACE请求 ...远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递归查询 远程代理服务器允许连接任意端口 远程代理服务器接受POST请求
    允许Traceroute探测
    远端WWW服务支持TRACE请求
    远端WWW服务提供了对WebDAV的支持
    远端WEB服务器上存在/robots.txt文件
    远端VNC服务正在运行
    远端HTTP服务器类型和版本信息泄漏
    远端DNS服务允许递归查询
    远程代理服务器允许连接任意端口
    远程代理服务器接受POST请求
    远程VNC HTTP服务正在运行
    利用SMB会话可以获取远程域或工作组列表
    利用SMB会话可以获取远程浏览列表
    利用SMB会话可以获取远程共享列表
    利用SMB会话可以获取目标主机配置信息
    利用SMB会话可以获取RDR所管理的传输层协议信息
    可以获取远端Native Lan Manager版本
    可通过空会话访问远程主机
    可通过RPC远程管理DNS服务器
    可通过NetBIOS名字服务端口远程获取系统信息
    可通过HTTPS获取远端WWW服务版本信息
    检测到远端RPCBIND/PORTMAP正在运行中
    检测到远端rpc.statd服务正在运行中
    检测到远端rpc.rquotad服务正在运行中
    检测到远端rpc.nlockmgr服务正在运行中
    检测到远端rpc.nfsd服务正在运行中
    检测到远端rpc.mountd服务正在运行中
    检测到远端LDAP服务正在运行中
    检测到远端DNS服务正在运行中
    检测到远端CIS服务正在运行中
    检测到目标主机支持SSLv2协议
    检测到目标主机上运行着Windows终端服务
    检测到目标主机上运行着NTP服务
    检测到目标主机开放着445/TCP,同时139/TCP关闭
    检测到目标主机加密通信支持的加密算法
    检测到目标服务支持SSL中等强度加密算法
    检测到目标服务支持SSL弱加密算法
    检测到目标NTP服务支持monlist命令
    工作站服务正在运行
    服务器服务正在运行
    多个TLS和DTLS实现信息泄露漏洞(CVE-2013-0169)
    存在一个可用的远程代理服务器
    Windows终端服务器通信加密级别检查
    Windows管理共享启动
    Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)[原理扫描]
    Windows Browser服务正在运行
    thc ssl dos攻击
    SSH版本信息可被获取
    PHP资源管理错误漏洞
    PHP目录遍历漏洞(CVE-2012-1172)
    PHP空字符安全限制绕过漏洞(CVE-2006-7243)
    PHP会话序列化程序数据注入漏洞
    PHP多个空指针引用拒绝服务漏洞(CVE-2011-3182)
    PHP表单文件上传路径注入漏洞
    PHP“phar/phar_object.c”格式字符串漏洞
    PHP“OpenSSL”扩展多个拒绝服务漏洞
    PHP“crypt()” MD5 Salt安全漏洞
    PHP 任意文件泄露和任意文件写漏洞(CVE-2013-1643)
    PHP 任意文件泄露和任意文件写漏洞(CVE-2013-1635)
    PHP ZipArchive::getArchiveComment()函数空指针引用拒绝服务漏洞
    PHP Zend引擎中断处理多个地址信息泄露漏洞
    PHP Zend引擎释放后重用堆破坏漏洞(CVE-2010-4697)
    PHP zend_strtod函数畸形浮点值数字错误漏洞
    PHP wordwrap()函数中断处理地址信息泄露漏洞
    PHP Web表单哈希冲突拒绝服务漏洞
    PHP trim()/ltrim()/rtrim()函数中断信息泄露漏洞
    PHP substr_replace()函数中断信息泄露漏洞
    PHP strtr()函数中断处理地址信息泄露漏洞
    PHP strtok()函数中断处理地址信息泄露漏洞
    PHP strip_tags()函数中断处理地址信息泄露漏洞
    PHP Stream组件远程拒绝服务漏洞
    PHP str_word_count()函数中断处理地址信息泄露漏洞
    PHP str_pad()函数中断处理地址信息泄露漏洞
    PHP sqlite_single_query()和sqlite_array_query()函数远程代码执行漏洞
    PHP shm_put_var()访问已释放资源漏洞
    PHP setcookie()函数中断处理地址信息泄露漏洞
    PHP session_save_path()绕过safe_mode和open_basedir限制漏洞
    PHP preg_quote()中断信息泄露漏洞
    PHP preg_match()函数中断处理信息泄露漏洞
    PHP php_dechunk() HTTP分块编码整数溢出漏洞
    PHP PDO内存访问冲突拒绝服务漏洞
    PHP parse_str()函数中断内存破坏漏洞
    PHP 'open_basedir'安全限制绕过漏洞
    PHP NumberFormatter::getSymbol函数整数溢出漏洞
    PHP Mysqlnd扩展php_mysqlnd_rset_header_read()函数堆溢出漏洞
    PHP Mysqlnd扩展php_mysqlnd_read_error_from_line()函数堆溢出漏洞
    PHP Mysqlnd扩展php_mysqlnd_ok_read()函数信息泄露漏洞
    PHP Mysqlnd扩展php_mysqlnd_auth_write()函数栈溢出漏洞
    PHP libxslt安全限制绕过漏洞
    PHP IMAP扩展imap_do_open函数双重释放漏洞
    PHP html_entity_decode()中断地址信息泄露漏洞
    PHP 'header()' HTTP标头注入漏洞
    PHP hash_update_file()函数访问已释放资源漏洞
    PHP 'getimagesize()'远程拒绝服务漏洞
    PHP fnmatch()函数栈耗尽漏洞
    PHP ext/phar/stream.c和ext/phar/dirstream.c文件多个格式串漏洞
    PHP Exif扩展exif.c拒绝服务漏洞
    PHP Exif Extension "exif_read_data()"函数远程拒绝服务漏洞
    PHP crypt函数缓冲区溢出漏洞
    PHP chunk_split()中断信息泄露漏洞
    PHP Calendar Extension “SdnToJulian()”远程整数溢出漏洞
    PHP addcslashes()中断信息泄露漏洞
    PHP 5.3.9之前版本strtotime函数调用远程拒绝访问漏洞
    PHP 5.3.7之前版本空指针引用拒绝服务漏洞
    PHP 5.3.7之前版本多个漏洞
    PHP “Zip”扩展“zip_fread()”函数拒绝服务漏洞
    PHP “Zip”扩展“stream_get_contents()”函数拒绝服务漏洞
    PHP “substr_replace()”释放后重用远程内存破坏漏洞
    PHP “socket_connect()”函数栈缓冲区溢出漏洞
    PHP “shmop_read()”远程整数溢出漏洞
    PHP “Intl”扩展“NumberFormatter::setSymbol()”函数拒绝服务漏洞
    PHP “/imap/php_imap.c”释放后重利用远程代码执行漏洞
    PHP ‘QUERY_STRING’ 参数安全漏洞
    PHP '_php_stream_scandir()'缓冲区溢出漏洞
    PHP "zend_strtod()"函数畸形浮点值拒绝服务漏洞
    PHP "xml_utf8_decode()" UTF-8数据解码输入验证漏洞
    PHP "setSymbol()"函数拒绝服务漏洞
    PHP "magic_quotes_gpc"指令安全限制绕过漏洞
    PHP "getSymbol()"函数拒绝服务漏洞
    PHP "_zip_name_locate()"空指针引用拒绝服务漏洞
    Oracle数据库服务器Warehouse Builder组件远程漏洞
    Oracle数据库服务器Database Vault组件远程非授权访问漏洞
    Oracle数据库服务器DACL多个不安全权限漏洞
    Oracle数据库服务器CREATE ANY DIRECTORY权限提升漏洞
    Oracle数据库访问限制绕过漏洞
    Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞
    Oracle数据库Network Foundation组件远程拒绝服务漏洞
    Oracle tnslsnr的版本可以查询
    Oracle TNS Listener GIOP远程拒绝服务及信息泄露漏洞
    Oracle DBMS绕过登录访问控制漏洞(CVE-2006-0552)
    Oracle DBMS绕过登录访问控制漏洞(CVE-2006-0291)
    Oracle DBMS_ASSERT安全模块绕过漏洞
    Oracle Database Vault远程安全漏洞
    Oracle Database Target Type Menus远程安全漏洞(CVE-2011-2257)
    Oracle Database spatial数据类型处理SQL注入漏洞
    Oracle Database Server远程Database Vault漏洞(CVE-2011-2238)
    Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2253)
    Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230)
    Oracle Database Server和Fusion Middleware Help组件未明漏洞
    Oracle Database Server和Enterprise Manager Grid安全漏洞(CVE-2011-2244)
    Oracle Database Server和Enterprise Manager Grid Control Schema Management组件远程安全漏洞
    Oracle Database Server/Collaboration Suite/E-Business Suite ‘Workflow Cartridge’ 未明漏洞
    Oracle Database Server 远程RDBMS Core漏洞(CVE-2012-0534)
    Oracle Database Server 远程Oracle Spatial漏洞(CVE-2012-0552)
    Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0528)
    Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0527)
    Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0526)
    Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0520)
    Oracle Database Server 远程Enterprise Config Management漏洞(CVE-2011-0831)
    Oracle Database Server 远程Core RDBMS 漏洞(CVE-2012-0510)
    Oracle Database Server 'TNS Listener'远程数据投毒漏洞
    Oracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239)
    Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1747)
    Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1746)
    Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1745)
    Oracle Database Server Listener远程拒绝服务漏洞(CVE-2012-0072)
    Oracle Database Server Enterprise Manager Console远程安全漏洞(CVE-2011-0876)
    Oracle Database Server Database Vault本地信息泄露漏洞
    Oracle Database Server Database Vault “DV_ACCTMGR”权限远程安全限制绕过漏洞
    Oracle Database Server Core RDBMS组件远程漏洞(CVE-2012-3151)
    Oracle Database Server Core RDBMS组件远程漏洞(CVE-2012-3146)
    Oracle Database Server Core RDBMS远程拒绝服务漏洞
    Oracle Database Server Cluster Verify Utility本地权限提升漏洞
    Oracle Database 'CTXSYS.CONTEXT' Index权限提升漏洞
    Oracle Database Core RDBMS组件未明漏洞 (CVE-2007-2108, CVE-2007-2109等)
    Oracle Database Advanced Replication组件未明漏洞(CVE-2007-2116)
    Oracle Database "exp.exe"参数文件远程缓冲区溢出漏洞
    Oracle Database  AUTH_ALTER_SESSION属性安全绕过和任意SQL语句执行漏洞
    Oracle 2008年1月更新修复多个安全漏洞
    Oracle 2007年4月更新修复多个安全漏洞
    Oracle 2007年1月更新修复多个安全漏洞(CVE-2006-4343)
    Oracle 2006年7月更新修复多个安全漏洞
    Oracle 10g DBMS_EXPORT_EXTENSION存储过程远程SQL注入漏洞
    OpenSSL多个远程拒绝服务漏洞(CVE-2013-0166)
    OpenSSL多个安全漏洞
    OpenSSL S/MIME标头处理空指针引用拒绝服务漏洞
    OpenSSL kssk_keytab_is_available()远程拒绝服务出漏洞
    OpenSSL DTLS远程拒绝服务(CVE-2012-2333)
    OpenSSL CRL绕过和ECDH拒绝服务漏洞
    OpenSSL CMS结构处理内存破坏漏洞(CVE-2010-0742)
    OpenSSL CMS / PKCS #7 Decryption实现安全漏洞
    OpenSSL “asn1_d2i_read_bio()” DER格式数据处理漏洞
    OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞
    nginx DNS解析器远程堆缓冲区溢出漏洞
    MS SQL Server真实版本信息泄漏
    Microsoft远程桌面协议RDP远程代码可执行漏洞(MS12-020)【原理扫描】
    Microsoft Windows远程桌面协议中间人攻击漏洞
    Microsoft Windows SMB路径名远程溢出漏洞(MS10-012)[基于MS09-001]
    Microsoft Windows SMB池溢出远程代码执行漏洞(MS10-054)[基于MS09-001]
    Microsoft Windows SMB操作解析远程代码执行漏洞(MS11-020)【原理扫描】
    Microsoft Windows SMB WRITE_ANDX处理拒绝服务漏洞(MS09-001)【原理扫描】
    Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(MS09-001)【原理扫描】
    Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞(MS09-001)【原理扫描】
    Microsoft SQL Server数据库服务正在运行
    LDAP服务器允许NULL BASE特性
    ICMP timestamp请求响应漏洞
    FTP服务器版本信息可被获取
    DCE/RPC服务枚举漏洞
    Apache服务器不完整HTTP请求拒绝服务漏洞[原理扫描]
    Apache 未定义字元编码跨站漏洞
    Apache Tomcat请求对象安全限制绕过漏洞
    Apache Tomcat拒绝服务漏洞(CVE-2012-2733)
    Apache Tomcat参数处理拒绝服务漏洞(CVE-2012-0022)
    Apache Tomcat 资源管理错误漏洞
    Apache Tomcat 跨站请求伪造漏洞
    Apache Tomcat Web表单哈希冲突拒绝服务漏洞
    Apache Tomcat WebDav远程信息泄露漏洞
    Apache Tomcat Slowloris工具拒绝服务漏洞
    Apache Tomcat sendfile请求安全限制绕过和拒绝服务漏洞
    Apache Tomcat SecurityManager安全策略绕过漏洞
    Apache Tomcat replay-countermeasure功能安全漏洞
    Apache Tomcat NIO连接器拒绝服务漏洞
    Apache Tomcat NIO Connector拒绝服务漏洞
    Apache Tomcat JVM远程拒绝服务漏洞
    Apache Tomcat HTTP摘要式身份验证多个安全漏洞
    Apache Tomcat HTTP Digest Access Authentication实现安全漏洞(CVE-2012-5887)
    Apache Tomcat HTTP Digest Access Authentication安全限制绕过漏洞
    Apache Tomcat HTTP Digest Access Authentication 安全绕过漏洞(CVE-2012-5886)
    Apache Tomcat HTML Manager Interface HTML注入漏洞
    Apache Tomcat FORM身份验证安全绕过漏洞
    Apache Tomcat AJP协议安全限制绕过漏洞
    Apache Tomcat “MemoryUserDatabase”信息泄露漏洞
    Apache Tomca DIGEST身份验证多个安全漏洞(CVE-2012-3439)
    Apache mod_proxy模块远程拒绝服务漏洞
    Apache mod_proxy反向代理拒绝服务漏洞
    Apache mod_proxy_http模块超时处理信息泄露漏洞
    Apache mod_proxy_ftp模块远程命令注入漏洞
    Apache mod_proxy_ftp模块跨站脚本执行漏洞
    Apache mod_proxy_ftp模块空指针引用拒绝服务漏洞
    Apache mod_proxy_balancer模块跨站脚本执行漏洞
    Apache mod_proxy_balancer模块多个跨站脚本漏洞
    Apache mod_proxy_balancer拒绝服务漏洞
    Apache mod_proxy_ajp模块入站请求消息远程拒绝服务漏洞
    Apache mod_deflate模块远程拒绝服务漏洞
    Apache HTTP服务器403 Error页面跨站脚本漏洞
    Apache HTTP Server拒绝服务漏洞
    Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞【原理扫描】
    Apache HTTP Server畸形HTTP方式413错误页面跨站脚本漏洞
    Apache HTTP Server Worker进程多个本地拒绝服务漏洞
    Apache HTTP Server Scoreboard本地安全限制绕过漏洞
    Apache HTTP Server mod_status模块跨站脚本执行漏洞
    Apache HTTP Server Mod_Status模块跨站脚本漏洞
    Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞
    Apache HTTP Server mod_proxy_ajp拒绝服务漏洞
    Apache HTTP Server mod_proxy Reverse代理模式安全限制绕过漏洞
    Apache HTTP Server Mod_Cache模块拒绝服务漏洞
    Apache HTTP Server mod_cache和mod_dav模块远程拒绝服务漏洞
    Apache HTTP Server 'LD_LIBRARY_PATH'不安全库加载任意代码执行漏洞
    Apache HTTP Server 'ap_pregsub()'函数本地拒绝服务漏洞
    Apache HTTP Server AllowOverride选项绕过安全限制漏洞
    Apache HTTP Server “httpOnly” Cookie信息泄露漏洞
    Apache HTTP Server “ap_pregsub()”函数拒绝服务漏洞
    Apache HTTP Server “ap_pregsub()”函数本地权限提升漏洞
    Apache HTTP Server "mod_proxy"反向代理安全限制绕过漏洞
    Apache Commons Daemon “jsvc”信息泄露漏洞
    Apache ARP libray远程拒绝服务漏洞
    Apache Apache HTTP Server mod_proxy_ajp模块拒绝服务漏洞
    Apache  HTTP Server多个模块主机名和URI跨站脚本漏洞(CVE-2012-3499)
    AjaXplorer远程命令注入和本地文件泄露漏洞【原理扫描】
    展开全文
  • PHPStudy无法启动Apache和MySQL  PHPStudy是一款国产、小巧、方便的服务器软件集成环境,我觉得对于PHP初学者来说,最难的是PHPApache(Nginx或IIS)、MySQL环境的配置,尤其是在Window环境下(比起类Unix环境...

    PHPStudy无法启动Apache和MySQL


     PHPStudy是一款国产、小巧、方便的服务器软件集成环境,我觉得对于PHP初学者来说,最难的是PHP、Apache(Nginx或IIS)、MySQL环境的配置,尤其是在Window环境下(比起类Unix环境,Win环境配置各种开发环境简直反人类)。虽然网上很多人会推荐之间一开始学就在命令行下直接手动配置各个开发环境,但是我觉得除非是有一定服务器开发环境配置基础的人,否则一开始使用像PHPStudy或XAMPP这样的集成环境会更加合适,可以集中精力放在PHP或MySQL本身而不是在环境配置上花大量的时间(同时也会很挫败初学者的信心),等到有一定经验之后再慢慢学习各个环境的配置会更加合适。

    在这里我更加推荐PHPStudy,首先它的功能更加强大(比起XAMPP),对于各种环境再次配置十分方便(我现在有时偷懒也会直接使用phpstudy),同时支持中文界面,对初学者十分友好;


    在使用PHPStudy时,有时候会遇到如下的情况,启动Apache和MySQL之后,会返回启动失败的提示,返回信息大概会有以下:

    Apache 已经启动...

    MySQL 已经启动...

    Apache 已经停止...

    MySQL 已经停止...

    情况大概如图:



    导致这样的原因有很多,可以按照如下的方式排查问题:

    1、没有向系统服务注册Apache,MySQL服务;

    解决方式:

    打开win服务面板,可以在cmd控制台中输入:services.msc 打开面板;

    在【拓展】面板中查找是否存在Apache,MySQL的相关服务,如果没有注册相关服务,有一种简单的方式可以注册该服务;

    以管理员权限运行phpstudy,执行【其他菜单选项 / 服务管理器 / Apache / 安装服务】和 【其他菜单选项 / 服务管理器 / MySQL / 安装服务】操作;




    2、Apache或MySQL默认端口被占用

    解决方式:

    一般phpstudy中的Apache默认端口为80,MySQL默认端口为3306;

    可以通过cmd控制台输入指令:netstat -ano 查看这些端口的使用情况,如果这些端口已经被其他程序占用,修改Apache和MySQL端口的方式有2种,之后要重启Apache和MySQL:

    1)方式一:通过修改配置文件:

    修改Apache端口:在phpstudy中打开【其他菜单选项 / 打开配置文件 / httpd-conf】打开Apache配置文件,修改如下字段,将原来的 Listen 80 修改为 Listen 8088 或其他端口;

    修改MySQL端口:在phpstudy中打开【其他菜单选项 / 打开配置文件 / mysql-ini】打开Mysql配置文件,修改如下字段,将port 3306修改为其他端口;


    2)方式二:通过phpstudy提供的常规端口设置:

    打开phpstudy中【其他菜单选项 / php设置 / 端口常规设置】,修改相应的端口,并重新启动Apache和MySQL;


    3. 在以上两种排查都没有问题,或者执行了以上2中操作后仍然无法启动Apache和MySQL,在确保系统服务中已经注册Apache和MySQL,以及这两个软件的端口没有被占用的情况下,可以按照如下2种方式去启动服务:

    1)方式一:通过控制台启动服务;

    以管理员身份打开PHPstudy(否者权限不足会返回系统错误5),输入以下指令:

    net start Apache2a

    net start MySQLa

    注意:这里的 Apache2a、MySQLa 是Apache和MySQL在系统服务中注册的名称(在不同的机器可能注册名不同),可以通过系统服务列表查询获得;

    2)方式二:使用phpstudy提供的强制启动端口服务;

    在PHPstudy打开【其他菜单选项 / 环境端口检测 / 环境端口检测】,打开如下窗口,先后点击【检测端口】,【尝试关闭相关进程并启动】;



    一般来说,phpstudy无法启动Apache和MySQL服务的情况使用以上3种方式就可以解决了,注意在执行以上排查时,前提条件是本地已经不存在的Apache和Mysql服务,如果之前已经装过相应的集成环境,最好先卸载干净(其实视情况有时并不需要,但是我也不是很清楚其他集成环境的服务注册机制,以防万一还是卸载干净比较保险),特别注意的是,一定要在系统服务先中卸载Apache和MySQL服务,具体步骤如下:

    1)在cmd控制台中执行 services.msc ,打开服务面板,获取Apache和MySQL的系统注册名(比如查到 Apache2a,MySQLa);

    2)在cmd控制台中执行以下指令删除相关服务:

    sc delete Apache2a

    sc delete MySQLa




    展开全文
  • ERROR: 检测到配置文件有错误,请先排除后再操作 AH00526: Syntax error on line 55 of /www/server/apache/conf/httpd.conf: Invalid address or port解决办法 按照提示去打开apache配置文件 去掉55行即可解决...
  • 全能自定义:PHPWAMP_IN2支持一键自定义Apache、nginx、PHP、Mysql任意版本,无需安装VC运行库, 其他集成环境只有32位可以选择,PHPWAMP同时支持32位64位随意变换,自定义时全自动智能匹配你的系统。
  • phpStudy启动失败,原因一、是防火墙拦截,二、是80端口已经被别的程序占用,如IIS,...三、是没有安装VC9运行库,phpapache都是VC9编译。四、虚拟机配置路径中有中文五、在检测端口后强制重启 把配置文件损坏了...
  • 查看 PHPApache 、 MySQL 版本的方法

    千次阅读 2018-03-22 17:34:10
    查看PHP版本的方法:1.利用php函数--phpinfo()和...使用命令行工具进行查询(需要配置php系统变量或者进入到php安装目录)输入php -v查看Apache版本的方法命令行输入httpd -v 进行查询(需要配置Apache系统变量或...
  • Apache2.2升级Apache2.4(Windows环境)

    千次阅读 2018-10-09 14:30:26
    本次升级的Apache版本为2.2.22升级到2.4.29 最新版本的Apache2.4.29可以在https://www.apachehaus.com/cgi-bin/download.plx这里找到 因为2.2.22是服务器已经部署的版本,不知道以前的开发怎么配置的,所以要先去...
  • Apache中配置php模块

    千次阅读 2018-04-02 14:27:44
    经过查阅资料才发现,是忘了配置php模块,也就是一开始这个php包配置步骤如下其实配置php模块只要php里的一个文件php5apache__.dll1、首先要将php拷到apache所在的的文件夹来2、打开apache的配置文件:apachea安装...
  • Heartbleed心脏出血漏洞靶场搭建

    千次阅读 热门讨论 2017-01-14 18:02:58
    1. 简介   OpenSSL心脏出血漏洞原理是OpenSSL引入心跳(heartbeat)机制来维持TLS链接的长期存在,心跳机制作为TLS的扩展实现,但在代码中包括TLS(TCP)和DTLS(UDP)都没有做边界检测,所以导致攻击者可以利用...
  • 软件准备:下载好需要的php版本apache;(可以下载XAMPP进行打包安装,会把有一些配置配好)一、php的配置,修改php安装目录下的php.ini官网下载的php安装是没有php.ini文件的,需要把php.ini-development改名为...
  • Apache加载php模块

    千次阅读 2014-11-24 12:00:13
    1.下载php VC6就是legacy Visual Studio 6 compiler,就是使用这个编译器编译的。 VC9就是the Visual Studio 2008 compiler,就是用微软的VS编辑器编译的。...Apache+PHP的,请选择VC6版本; 如果你是在windows
  • 今天发现,apache被人漏洞检测

    千次阅读 2014-01-06 19:23:53
    今天突然查看PHP的访问日志,其中有这样的条目: ★- 58.68.234.233 - - [01/Jan/2014:22:34:36 +0800] "POST /cgi-bin/...
  • 很久没写博了,因为没遇到很棘手抓狂的事,现在记录下我在用apache中遇到的坑,希望能对其他人有些帮助 之前很小白,直接百度搜索搭建php环境,随手就参考一篇教程 按照网上的教程安装apachephp,一步一步很...
  • centos7下安装php环境

    万次阅读 2017-05-23 16:29:37
    1、查看当前服务器的版本 #方法1 cat /etc/redhat-release #方法2 rpm -q centos-release 2、安装apache #一键安装apache yum install httpd #启动apche service httpd start #centos7 ...
  • Apache漏洞利用与安全加固实例分析

    千次阅读 2015-08-21 13:41:15
    Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以,研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安全加固措施。 Apache ...
  • centos 安装apachephp并配置

    千次阅读 2018-11-15 11:21:14
    检测当前是系统是否已经安装apache yum list all httpd 运行下面命令安装 apache yum install -y httpd 使用如下命令启动apache service httpd start 上面截图说明调用了 systemctl start httpd....
  • 日志-apache的access_log与error_log

    万次阅读 2017-02-17 20:47:32
    access_log为访问日志,记录所有对apache服务器进行请求的访问,它的位置和内容由CustomLog指令控制,LogFormat指令可以用来简化该日志的内容和格式  2. error_log 错误日志 error_log为错误日志,记录下任何错误的...
  • 搭建一个简单的Python的Web环境

    万次阅读 2009-10-12 18:41:00
    <!-- /* default css */table { font-size: 1em; line-height: inherit; border-collapse: collapse;}tr { text-align: left; }div, address, ol, ul, li, option, select
1 2 3 4 5 ... 20
收藏数 36,221
精华内容 14,488
关键字:

php 检测apache版本