Remediasi Temuan PHP Vulnerabilities
Untuk temuan terkait PHP Vulnerabilities, atau Obsolete version of PHP atau Multiple PHP Vulnerabilities remediasi yang bisa anda lakukan adalah dengan cara Update ke Versi Latest dari PHP yang digunakan.
Versi PHP Latest dapat di download pada link berikut : Link Download PHP latest.
Setelah dilakukan Remediasi atau perbaikan terkait termuan tersebut, silakan untuk restart service PHP anda dan pastikan versi yang digunakan sudah terbaru.
Untuk OS yang menggunakan Linux Centos bisa menggunakan perintah php -v dari console/terminal yang digunakan untuk mengetahui versi PHP yang digunakan.
Atau menggunakan perintah curl -I alamat-url dari OS Linux anda dengan ketentuan aplikasi curl sudah ada dalam server Anda.
Mohon untuk diperhatikan setiap perintah yang dijalankan dilinux harus case sensitive.
Note :
Dalam beberapa kasus, misalnya di OS Redhat, jika sudah dilakukan patching pada PHP dan masih terdeteksi temuan yang sama, atau masih menggunakan versi lama, Anda cukup validasi dengan perintah rpm -qa --changelog PACKAGE_NAME | grep -i CVE-NAME (CVE yang menjadi temuan), misal rpm -qa --changelog php | grep -i CVE-2019-13224
Note :
Dalam beberapa kasus, misalnya di OS Redhat, jika sudah dilakukan patching pada PHP dan masih terdeteksi temuan yang sama, atau masih menggunakan versi lama, Anda cukup validasi dengan perintah rpm -qa --changelog PACKAGE_NAME | grep -i CVE-NAME (CVE yang menjadi temuan), misal rpm -qa --changelog php | grep -i CVE-2019-13224
Selamat mencoba dan semoga bermanfaat