PHPmultipart/form-data远程DOS漏洞-创新互联

5月10号报道的PHP multipart/form-data 远程DOS漏洞

从网站建设到定制行业解决方案，为提供成都网站设计、成都做网站服务体系，各种行业企业客户提供网站建设解决方案，助力业务快速发展。创新互联建站将不断加快创新步伐，提供优质的建站服务。

昨天开发人员发现了，让我修复下。

这次漏洞是针对所有版本的。修复办法有2个，一个是升级最新版本，一个是打patch补丁。

线上PHP版本是php 5.5.22，升级版本有点风险，所以选择第2种方案。

官网半天没有找到22的版本

只找到了25的版本

链接如下:

https://bugs.php.net/bug.php?id=69364

点击 patch-5.4 下载patch补丁

这里介绍一个网站，检测multipart/form-data漏洞的

http://sec.baidu.com/index.php?phpdos

我首先检测了下，提示存在漏洞

将补丁文件patch-5.4.patch.txt放到root目录

停止Nginx和php-fpm

/etc/init.d/php-fpm stop

/usr/local/nginx/sbin/nginx -s stop

进入php编译目录

cd /usr/src/php-5.5.22/

打补丁

patch -p1 < /root/patch-5.4.patch.txt

重新编译

make && make install

启动Nginx和php-fpm

/etc/init.d/php-fpm start

/usr/local/nginx/sbin/nginx -s start

在一下网址再次检测

http://sec.baidu.com/index.php?phpdos

提示不存在漏洞

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章标题：PHPmultipart/form-data远程DOS漏洞-创新互联
文章地址：https://www.cdcxhl.com/article2/gsooc.html

成都网站建设公司_创新互联，为您提供云服务器、品牌网站设计、外贸建站、静态网站、建站公司、网站维护

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联