• Nginx环境包
  • Nginx PHP5.2系列
  • Nginx PHP5.3系列
  • Nginx PHP5.4系列
  • Nginx PHP5.5系列
  • Nginx PHP5.6系列
  • Nginx PHP7.0系列
  • Nginx PHP7.2系列
  • Kangle环境包
  • UPUPW PHP探针
  • 环境运行库
  • 环境扩展
  • UPUPW教程
  • UPUPW常见问题解答
  • Apache版PHPbeplay官网教程
  • Ngnix版PHPbeplay官网教程
  • Kangle版PHPbeplay官网教程
  • 技术文档
  • 服务器技术
  • 网页技术
  • ANK环境
  • 修复PHP DOS漏洞及升级PHP方法


    编辑: upupw 发布时间: 2015-08-05 11:14:59 来源: UPUPW绿色服务器平台 热度: 23026

    近期PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。
    PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

    此漏洞涉及众多PHP版本,UPUPW AP1510和NP1511已修复漏洞,此前版本可下载以下补丁按教程修复。


    目前提供了PHP5.4.45、PHP5.5.34、PHP5.6.20的官方升级补丁,由于PHP官方已终止更新PHP5.3和PHP5.2了所以特别提供UPUPW根据官方补丁自行修复的PHP5.3.29防PHP解析dos版本。
    大部分需要Zend Optimizer组件的朋友只能坚守PHP5.2.X上,然而此版本真的已经太久远了连PHP官网都已经不好找到下载地址,更别说在windows上编译所需要的库文件,新老漏洞多多有修复的方法但是编译真的困难重重,以至很多开发者都放弃了,UPUPW相信坚持就是胜利,各种方法不断尝试编译好一个个需要的vc6 lib库文件,耗时半个月终于打造完成,不但修复了PHP远程DoS漏洞还修复了久远的Hash冲突攻击漏洞,希望UPUPW此番心血能给大家带来稳定安全的PHP5.2版本。
    如果网站程序不是必须固定在PHP5.2或者PHP5.3系列版本上建议升级到PHP5.4以上版本,附带升级方法,点击查看

    Apache系列PHP升级补丁:
    UPUPW Apache PHP5.2.17特别修复版升级补丁:点击下载
    UPUPW Apache PHP5.3.29特别修复版升级补丁:点击下载
    UPUPW Apache PHP5.4.45通用升级补丁:点击下载
    UPUPW Apache PHP5.5.34-32位升级补丁:点击下载
    UPUPW Apache PHP5.5.34-64位升级补丁:点击下载
    UPUPW Apache PHP5.6.20-32位升级补丁:点击下载
    UPUPW Apache PHP5.6.20-64位升级补丁:点击下载

    Nginx和Kangle系列PHP升级补丁:
    UPUPW Nginx或Kangle PHP5.2.17特别修复版升级补丁:点击下载
    UPUPW Nginx或Kangle PHP5.3.29特别修复版升级补丁:点击下载
    UPUPW Nginx或Kangle PHP5.4.45通用升级补丁:点击下载
    UPUPW Nginx或Kangle PHP5.5.34-32位升级补丁:点击下载
    UPUPW Nginx或Kangle PHP5.5.34-64位升级补丁:点击下载
    UPUPW Nginx或Kangle PHP5.6.20-32位升级补丁:点击下载
    UPUPW Nginx或Kangle PHP5.6.20-64位升级补丁:点击下载

    使用方法:
    1、下载对应环境的升级补丁,没有注明64位的即为32位版本。具体版本可打开upupw面板顶部查看,如下图:

    2、打开upupw面板s5关闭全部服务。
    3、压缩备份upupw程序目录下的PHP5目录,kangle版本压缩备份PHP5X目录。
    4、打开补丁包,选中全部文件拖拽覆盖到upupw程序的PHP5目录,kangle版覆盖到PHP5X目录的对应PHP目录下。
    5、打开upupw面板s1开启全部服务完成升级和修复。

    备注:以上补丁及方法实为升级对应PHP版本来修复已知问题,请对应下载。