从品牌网站建设到网络营销策划,从策略到执行的一站式服务
5月10号报道的PHP multipart/form-data 远程DOS漏洞
目前创新互联建站已为1000多家的企业提供了网站建设、域名、雅安服务器托管、网站托管、企业网站设计、沅陵网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
昨天开发人员发现了,让我修复下。
这次漏洞是针对所有版本的。修复办法有2个,一个是升级最新版本,一个是打patch补丁。
线上PHP版本是php 5.5.22,升级版本有点风险,所以选择第2种方案。
官网半天没有找到22的版本
只找到了25的版本
链接如下:
https://bugs.php.net/bug.php?id=69364
点击 patch-5.4 下载patch补丁
这里介绍一个网站,检测multipart/form-data漏洞的
http://sec.baidu.com/index.php?phpdos
我首先检测了下,提示存在漏洞
将补丁文件patch-5.4.patch.txt放到root目录
停止Nginx和php-fpm
/etc/init.d/php-fpm stop
/usr/local/nginx/sbin/nginx -s stop
进入php编译目录
cd /usr/src/php-5.5.22/
打补丁
patch -p1 < /root/patch-5.4.patch.txt
重新编译
make && make install
启动Nginx和php-fpm
/etc/init.d/php-fpm start
/usr/local/nginx/sbin/nginx -s start
在一下网址再次检测
http://sec.baidu.com/index.php?phpdos
提示不存在漏洞
成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220
成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.
专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图