网创优客建站品牌官网
为成都网站建设公司企业提供高品质网站建设
热线:028-86922220
成都专业网站建设公司

定制建站费用3500元

符合中小企业对网站设计、功能常规化式的企业展示型网站建设

成都品牌网站建设

品牌网站建设费用6000元

本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...

成都商城网站建设

商城网站建设费用8000元

商城网站建设因基本功能的需求不同费用上面也有很大的差别...

成都微信网站建设

手机微信网站建站3000元

手机微信网站开发、微信官网、微信商城网站...

建站知识

当前位置:首页 > 建站知识

PHPmultipart/form-data远程DOS漏洞

5月10号报道的PHP multipart/form-data 远程DOS漏洞

目前创新互联建站已为1000多家的企业提供了网站建设、域名、雅安服务器托管网站托管、企业网站设计、沅陵网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

昨天开发人员发现了,让我修复下。

这次漏洞是针对所有版本的。修复办法有2个,一个是升级最新版本,一个是打patch补丁。

线上PHP版本是php 5.5.22,升级版本有点风险,所以选择第2种方案。

官网半天没有找到22的版本

只找到了25的版本

链接如下:

https://bugs.php.net/bug.php?id=69364

点击 patch-5.4 下载patch补丁

这里介绍一个网站,检测multipart/form-data漏洞的

http://sec.baidu.com/index.php?phpdos

我首先检测了下,提示存在漏洞

将补丁文件patch-5.4.patch.txt放到root目录

停止Nginx和php-fpm

/etc/init.d/php-fpm stop

/usr/local/nginx/sbin/nginx -s stop

进入php编译目录

cd /usr/src/php-5.5.22/

打补丁

patch -p1 < /root/patch-5.4.patch.txt

重新编译

make && make install

启动Nginx和php-fpm

/etc/init.d/php-fpm start

/usr/local/nginx/sbin/nginx -s start

在一下网址再次检测

http://sec.baidu.com/index.php?phpdos

提示不存在漏洞



本文标题:PHPmultipart/form-data远程DOS漏洞
网址分享:http://bjjierui.cn/article/gdidji.html

其他资讯