php-5.2.17-ts-VC6-dos漏洞upupw修复版(线程安全)
版本名称 | 更新时间 | 软件(匹配此系列最新版) |
php-5.2.17-ts-VC6-dos漏洞upupw修复版(线程安全) | 2015-06-05 17:37:16 | 云盘获取 |
php-5.2.17-upupw-ts-Win32-VC6-x86根据php-5.2.17-src.zip官方源码编译而成。
- 1、参照php-5.4.41-src.zip的源码修复了远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器的漏洞。
- 2、修复通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞,此漏洞比较久远了从php官方放弃更新php5.2后就一直存在,linux上有修复补丁,此版特别针对windows。
- 3、OpenSSL由OpenSSL 0.9.8q升级到了OpenSSL 0.9.8zf,修复旧版本存在的漏洞。
php-5.2.17-upupw-ts-Win32-VC6-x86.zip为Thread Safe(线程安全版本),PHP加载Zend Optimizer组件请使用此版本,upupw所有php5.2系列都请使用此版本来修复。
使用教程:
1、压缩的形式备份现有的php5.2.17程序目录。
2、解压php-5.2.17-upupw-ts-Win32-VC6-x86.zip全部覆盖现在的php5.2.17文件,不会影响php.ini配置文件请放心使用。
适用系统:
Windows Server 2003/2008/2012 ; XP/Vista/Win7/Win8.1 ; 32/64位通用。
此修复版和PHP官方的编译包结构是一样的,可以适用任何php5.2.17的ts vc6版本。