Есть у меня сайт blablabla.ua на нем нашел Уязвимость
точнее версия PHP - 5.3.12
Сканер показал CVE-2012-1823
Но если в адресной строке добавить "/?-s" или "/?-d" или "/?-c" то при этом ничего не происходит
Сайт по блату держу у местного провайдера.
Он же ответил что никто не будет ничего на сервере менять ради одного моего сайта.
Вот и задача как скрыть или обезопасить себя, поможет ли мне CloudFlore
или то что он мой ip скроет под прокси ничего мне не поможет и плохой человек сможет достучатся к сайту ??
При этом если пойти на сам ip моего сайта то он никуда не приведет, пустая страница.
Я так думаю что он не сможет достучатся к сайту, так как ip будет от CloudFlore и даже если он узнает реальный то попадет на пустую страницу.
и Metasploit (exploit/multi/http/php_cgi_arg_injection) ему ничем не поможет так как там указывается удаленный ИП, а не УРЛ
Правильно ли я думаю ??
П.С. Хостинг покупать не хочу, так как сайт не монетизируется и не будет
Существует уязвимость на некоторых настройках основанных на CGI (на Apache + mod_php и Nginx + PHP-FPM не влияет), которая оставалась не замеченной, по крайней мере 8 лет. В 7 разделе спецификации CGI говорится:
Средний
