温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

PHP multipart/form-data 远程DOS漏洞

发布时间:2020-07-14 20:20:12 来源:网络 阅读:984 作者:xiao987334176 栏目:web开发

5月10号报道的PHP multipart/form-data 远程DOS漏洞

昨天开发人员发现了,让我修复下。

这次漏洞是针对所有版本的。修复办法有2个,一个是升级最新版本,一个是打patch补丁。

线上PHP版本是php 5.5.22,升级版本有点风险,所以选择第2种方案。

官网半天没有找到22的版本

只找到了25的版本

链接如下:

https://bugs.php.net/bug.php?id=69364

点击 patch-5.4 下载patch补丁

这里介绍一个网站,检测multipart/form-data漏洞的

http://sec.baidu.com/index.php?phpdos

我首先检测了下,提示存在漏洞

将补丁文件patch-5.4.patch.txt放到root目录

停止Nginx和php-fpm

/etc/init.d/php-fpm stop

/usr/local/nginx/sbin/nginx -s stop

进入php编译目录

cd /usr/src/php-5.5.22/

打补丁

patch -p1 < /root/patch-5.4.patch.txt

重新编译

make && make install

启动Nginx和php-fpm

/etc/init.d/php-fpm start

/usr/local/nginx/sbin/nginx -s start

在一下网址再次检测

http://sec.baidu.com/index.php?phpdos

提示不存在漏洞



向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI