PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作

PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作
强烈推介IDEA2021.1.3破解激活,IntelliJ IDEA 注册码,2021.1.3IDEA 激活码  

大家好,我是架构君,一个会写代码吟诗的架构师。今天说一说PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作,希望能够帮助大家进步!!!

今天同事提醒  php 有这么一个漏洞  multipart/form-data 远程DOS漏洞,

PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。
全版本受影响,危害严重。请尽快修复漏洞。

原理网上也有很多,下面就只讲具体的操作,只针对centos 小白。

1.打开下面网址

https://webtatic.com/news/2015/05/latest-updates-in-testing-34/

 

2.点开后,安装相对应系统的rpm包

3.执行

yum update php --enablerepo=webtatic-testing

会提醒你 有相应的版本,这3个版本 是修复过的。

  • php56w 5.6.9
  • php55w 5.5.25
  • php54w 5.4.41

至于官网提供的patch 包,安装会很麻烦。这个是快速的升级办法。

 

转载于:https://www.cnblogs.com/cgfree/p/4517567.html

本文来源weixin_30595035,由架构君转载发布,观点不代表Java架构师必看的立场,转载请标明来源出处:https://javajgs.com/archives/29518

发表评论