PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作
浏览数:30 /
时间:2015年06月09日
今天同事提醒 php 有这么一个漏洞 multipart/form-data 远程DOS漏洞,
PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。
全版本受影响,危害严重。请尽快修复漏洞。
原理网上也有很多,下面就只讲具体的操作,只针对centos 小白。
1.打开下面网址
https://webtatic.com/news/2015/05/latest-updates-in-testing-34/
2.点开后,安装相对应系统的rpm包
3.执行
yum update php --enablerepo=webtatic-testing
会提醒你 有相应的版本,这3个版本 是修复过的。
- php56w 5.6.9
- php55w 5.5.25
- php54w 5.4.41
至于官网提供的patch 包,安装会很麻烦。这个是快速的升级办法。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
