Уязвимость в PHP, как скрыть или защитить себя?

Question

[Chvalov]

Есть у меня сайт blablabla.ua на нем нашел Уязвимость
точнее версия PHP - 5.3.12
Сканер показал CVE-2012-1823
Но если в адресной строке добавить "/?-s" или "/?-d" или "/?-c" то при этом ничего не происходит

Сайт по блату держу у местного провайдера.
Он же ответил что никто не будет ничего на сервере менять ради одного моего сайта.

Вот и задача как скрыть или обезопасить себя, поможет ли мне CloudFlore
или то что он мой ip скроет под прокси ничего мне не поможет и плохой человек сможет достучатся к сайту ??
При этом если пойти на сам ip моего сайта то он никуда не приведет, пустая страница.

Я так думаю что он не сможет достучатся к сайту, так как ip будет от CloudFlore и даже если он узнает реальный то попадет на пустую страницу.
и Metasploit (exploit/multi/http/php_cgi_arg_injection) ему ничем не поможет так как там указывается удаленный ИП, а не УРЛ

Правильно ли я думаю ??

П.С. Хостинг покупать не хочу, так как сайт не монетизируется и не будет

Comments

[Сергей Протько]

То есть у вас сайт не из под nginx+fpm/apache+mod_php/nginx+apache+mod_php работает (ибо для такого случая уязвимость эта не работает)?

[Chvalov]

Nginx

[Сергей Протько]

через php-fpm? если так то вы не подвержены данной уязвимости.

[Chvalov]

А как можно узнать php-fpm или apache+mod_php у меня ??
Есть какой-то сканер ??

[Chvalov]

Потому что звонить и спрашивать как то поздно уже (

[Сергей Протько]

@Chvalov php_info();

Answer 1

[Александр Борисович]

Существует уязвимость на некоторых настройках основанных на CGI (на Apache + mod_php и Nginx + PHP-FPM не влияет), которая оставалась не замеченной, по крайней мере 8 лет. В 7 разделе спецификации CGI говорится:

pen-test.ru/cve-2012-1823

Но если в адресной строке добавить "/?-s" или "/?-d" или "/?-c" то при этом ничего не происходит

Если она есть то выведет исходный код вашей страницы. Так что спите спокойно.