lnmp升级php修复PHP最新漏洞
在lnmp论坛里面军哥给出的升级脚本修改方法:
php 5.2 修改php升级脚本,查找 patch -p1 < php-5.2.17-max-input-vars.patch
该行下面添加:
wget http://soft.vpser.net/web/php/bug/php-5.2-multipart-form-data.patch
patch -p1 < php-[……]
在lnmp论坛里面军哥给出的升级脚本修改方法:
php 5.2 修改php升级脚本,查找 patch -p1 < php-5.2.17-max-input-vars.patch
该行下面添加:
wget http://soft.vpser.net/web/php/bug/php-5.2-multipart-form-data.patch
patch -p1 < php-[……]
转载自绿盟科技,漏洞检测网址:https://portal.nsfocus.com/vulnerability/list/
受影响的软件及系统:
====================
PHP所有版本
综述:
======
该漏洞利用PHP多次合并boundary里的参数,从而造成多次内存分配和拷贝,从而抢占CPU资源,造成性能下降。攻击者利用并发多包的方式,可以达到使目标系[……]