修复PHP DOS漏洞及升级PHP方法


编辑: upupw 发布时间: 2015-08-05 11:14:59 来源: UPUPW绿色服务器平台 热度: 28110

近期PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。
PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

此漏洞涉及众多PHP版本,UPUPW AP1510和NP1511已修复漏洞,此前版本可下载以下补丁按教程修复。


目前提供了PHP5.4.45、PHP5.5.34、PHP5.6.20的官方升级补丁,由于PHP官方已终止更新PHP5.3和PHP5.2了所以特别提供UPUPW根据官方补丁自行修复的PHP5.3.29防PHP解析dos版本。
大部分需要Zend Optimizer组件的朋友只能坚守PHP5.2.X上,然而此版本真的已经太久远了连PHP官网都已经不好找到下载地址,更别说在windows上编译所需要的库文件,新老漏洞多多有修复的方法但是编译真的困难重重,以至很多开发者都放弃了,UPUPW相信坚持就是胜利,各种方法不断尝试编译好一个个需要的vc6 lib库文件,耗时半个月终于打造完成,不但修复了PHP远程DoS漏洞还修复了久远的Hash冲突攻击漏洞,希望UPUPW此番心血能给大家带来稳定安全的PHP5.2版本。
如果网站程序不是必须固定在PHP5.2或者PHP5.3系列版本上建议升级到PHP5.4以上版本,附带升级方法,点击查看

Apache系列PHP升级补丁:
UPUPW Apache PHP5.2.17特别修复版升级补丁:点击下载
UPUPW Apache PHP5.3.29特别修复版升级补丁:点击下载
UPUPW Apache PHP5.4.45通用升级补丁:点击下载
UPUPW Apache PHP5.5.34-32位升级补丁:点击下载
UPUPW Apache PHP5.5.34-64位升级补丁:点击下载
UPUPW Apache PHP5.6.20-32位升级补丁:点击下载
UPUPW Apache PHP5.6.20-64位升级补丁:点击下载

Nginx和K内核系列PHP升级补丁:
UPUPW Nginx或K内核 PHP5.2.17特别修复版升级补丁:点击下载
UPUPW Nginx或K内核 PHP5.3.29特别修复版升级补丁:点击下载
UPUPW Nginx或K内核 PHP5.4.45通用升级补丁:点击下载
UPUPW Nginx或K内核 PHP5.5.34-32位升级补丁:点击下载
UPUPW Nginx或K内核 PHP5.5.34-64位升级补丁:点击下载
UPUPW Nginx或K内核 PHP5.6.20-32位升级补丁:点击下载
UPUPW Nginx或K内核 PHP5.6.20-64位升级补丁:点击下载

使用方法:
1、下载对应环境的升级补丁,没有注明64位的即为32位版本。具体版本可打开upupw面板顶部查看,如下图:

2、打开upupw面板s5关闭全部服务。
3、压缩备份upupw程序目录下的PHP5目录,K内核版本压缩备份PHP5X目录。
4、打开补丁包,选中全部文件拖拽覆盖到upupw程序的PHP5目录,K内核版覆盖到PHP5X目录的对应PHP目录下。
5、打开upupw面板s1开启全部服务完成升级和修复。

备注:以上补丁及方法实为升级对应PHP版本来修复已知问题,请对应下载。