php 5.2.x下载,修复php-5.2.x和php-5.3.x hash dos漏洞

最新推荐文章于 2021-04-09 03:33:44 发布
最新推荐文章于 2021-04-09 03:33:44 发布
阅读量210 收藏
点赞数
文章标签: php 5.2.x下载

最近爆发出来的hash dos漏洞威力十足,杀伤力很大。随便一台服务器就可以发起ddos攻击,导致cpu长期占用100%,从而使服务器down机。下面给出php-5.2.x和php-5.3.x的修复方法。

php-5.2.x:

到这里https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars下载对应的补丁版本,进入php目录,执行patch -p1 < php-5.2.*-max-input-vars.patch打上补丁,之后make 和make install即可。 php-5.3.x:

php-5.3.x没有提供相应的补丁版本,laruence建议使用php5.3.x的升级到5.3.9RC4或者按照php5.2.x的补丁修改适应成php5.3.x的补丁。下面我们提供直接修改文件的方法,虽然比较麻烦。

1、修改/main/main.c文件,把STD_PHP_INI_ENTRY宏加到main.c的PHP_INI_BEGIN()和PHP_INI_END()宏之间来注册PHP INI指令:

STD_PHP_INI_ENTRY(" max_input_vars", "1000", PHP_INI_SYSTEM|PHP_INI_PERDIR, OnUpdateLongGEZero, max_input_vars, php_core_globals, core_globals)

2、修改文件/main/php_globals.h,_php_core_globals结构体内加上:

long max_input_vars;

3、修改文件/main/php_variables.c,在:

zend_symtable_update(symtable1, escaped_index, index_len + 1, &gpc_element, sizeof(zval *), (void **) &gpc_element_p);

之前加入:

if (zend_hash_num_elements(symtable1) >= PG(max_input_vars)) {

php_error_docref(NULL TSRMLS_CC, E_ERROR, "Input variables exceeded %ld. To increase the limit change max_input_vars in php.ini.", PG(max_input_vars));

}

一共有两处,第一处数组中的键时的操作,而第二处是普通变量时的操作。

参考:http://www.snakezero.com/index.php/archives/118/

修复php-5.2.x和php-5.3.x hash dos漏洞

Tags:PHP

老笨Siva
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php5.2.x一键安装
03-30
下载后,直接解压缩运行phpinstall.bat即可,详情可参考http://www.blue269.com/news/list.asp?newsid=37
mxblog博客系统 3.2.5.3
05-01
mxblog博客系统 3.2.5.3 更新内容: 1, 修改首页缓存转换错误bug。 2, 修改sqlserver版检索和日期bug。 3, 修改3.2.5.2版重排模式,去掉站外图片的请求以解决站外响应时间过慢造成异常的bug。 特性: 1. 使用...
php 5.2 数组,php 5.2.x 数组操作细节分享
weixin_35688434的博客
03-12 95
本节内容:php 5.2.x中的数组操作刚看了php入门教程,总结一些由于php版本不同,引发的php数组操作的一些问题。以下内容在 php5.2.5 环境下测试完成。1、 代码示例:$arr = array("a" => 1,"b" => 2,"c" => 3);如果这样定义数组会报编译错误: 代码示例:$arr = array("a" = 1,"b" = 2,"c" = 3)...
nginx php 安装_Windows下Nginx+PHP5的安装与配置方法
weixin_34451330的博客
03-08 157
以下是我在 Windows2003 安装中 Nginx 和 PHP5.2 的步骤,但windows版本的nginx性能要比Linux/Uninx版本的Nginx差太多。安装 PHP5首先,从 http://www.php.net/downloads.php 下 载最新的 PHP5.2.9-2 Windows 版本,解压至 C:\php,把压缩包中的 php.ini-recommended,更名为...
关于php-5.2.x和php-5.3.x hash dos 漏洞攻击与修复
梁凉凉的专栏
02-27 1524
起因:   Wed, 28 Dec 2011 22:28:16 GMT apache tomcat公布了一个安全漏洞。   http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E   漏洞原理:   依靠相应语言的hashtable/hashmap
PHP5.2 到 5.6 中新增的功能详解[转]
weixin_34239169的博客
02-07 512
2019独角兽企业重金招聘Python工程师标准>>> ...
vmware-r-vsan-tm-network-design.pdf
06-28
vSAN Network Topologies 5.1.vSAN Network Topologies 5.2.Standard Deployments 5.3.Stretched Cluster Deployments 5.4.2 Node vSAN Deployments 5.5.2 Node vSAN Deployments – Common Config Questions 2 ...
Mnesia用户手册 4.4.10版.rar
07-09
5.2 分布和容错 . . .. . .. . . .. . 45 5.3 表分片 . . .. . . . .. . 46 5.4 本地内容表 . . .. . .. . . .. . 53 5.5 无盘节点 . . .. . .. . .. . 54 5.6 更多的模式管理 . . .. . .. . .. . 55 5.7 ...
计算机考研机试攻略 - 高分篇(试读).pdf
02-29
5.5 hash算法 114 5.6 前缀树 115 第六章 搜索 121 6.1 暴力枚举 122 6.2 广度优先搜索(BFS) 124 6.3 递归及其应用 127 6.4 深度优先搜索(DFS) 130 6.5 搜索剪枝技巧 135 6.6 终极骗分技巧 138 第七章 ...
H.265/HEVC标准白皮书(2013年1月)
04-13
9.3.5.2 Initialization process for the arithmetic encoding engine (informative) 192 9.3.5.3 Encoding process for a binary decision (informative) 193 9.3.5.4 Renormalization process in the arithmetic ...
CentOS-RHEL更新 PHP 版本到 5.2.x
03-19
描述了如何在 Linux 操作系统下自动更新 PHP5.2.x 的版本。 http://wiki.hawebs.net/index.php?title=CentOS_%E7%9B%B8%E5%85%B3%E8%B5%84%E6%96%99%E4%B8%8B%E8%BD%BD
odbtp 支持 php-5.2.x
09-30
php 连接sqlserver 支持utf-8 这个版本支持 php-5.2.x
php5.3/php5.4与之前的版本差异以及(php5.2x/php5.4x性能对比)
摘取天上星
03-18 3646
php5.3和之前的版本函数 差异 总结之路 1:Function ereg() is deprecated Error 错误对策    Deprecated: Function ereg() is deprecated in ……    解决方法一: 退回去用php5.2。    解决方法二:继续用php5.3,但是修改devel/devel.modul的460行
php5怎么下载,【后端开辟】php5怎样下载
weixin_30724041的博客
03-24 258
php5怎样下载?1.从网站下载WINDOWS版本的php压缩包或装置包(如果是装置包,能够直接装置,则以下操纵基本上能够疏忽。但为了更好的安全性,发起采纳压缩包本身装置设置有关参数)2. 将下载php5.0压缩包解压到指定位置,如为C:\PHP53. 在c:\php5文件夹中,用记事本翻开文件php.ini-dist,修正以下内容后“另存为...”php.ini文件(1)查找到safe_mo...
linux php fpm 漏洞 补丁,【修复php漏洞】编译安装的方式更新ubuntu上的php-fpm
weixin_32267731的博客
04-09 301
php漏洞,需要给php更新版本以下方法未进行严格测试,请在虚拟机上测试后,再使用到生产环境中。在ubuntu上直接apt-get方式安装php-fpm,最大的好处是php进程一旦异常会自动重启,除非自己来处理php异常进程崩溃的问题。下面介绍我自己摸索的php编译安装,文件替换法下载php源码,编译sudoapt-getinstallphp5-fpmsudoservicephp5-f...
Apache2.2.x+PHP5.2.x+MySQL5.0.x 搭建PHP运行环境
shiorifujisaki27的专栏
09-13 1403
  玩了那么长时间的PHP霍然发现,自己连PHP环境都不会搭(以前一直用的傻瓜一键式安装包) [s:61] 趁着准备学习Zend FrameWork的顺(歪?)风,手动把apache和PHP整合起来 [s:38] 准备工作:1.windows电脑一台(废话),空余空间请保证C盘有1.98MB,环境所在空间有200M+ [s:24] 2.下载软件:——apache_2.2.9-win32-x
php安全漏洞怎么修复,PHP安全团队已发布安全补丁修复PHP 7中的高危漏洞
weixin_32262089的博客
03-16 1717
近期国外安全研究团队CheckPoint花费数月时间检查PHP 7的反序列化机制,发现了三个新的高危安全漏洞。这三处漏洞足以影响到全球80%的运行PHP的网站,在此前的PHP 5的反序列化机制中也曾出现过类似漏洞。这几处安全漏洞的编号分别为:CVE-2016-7479:释放后使用代码执行CVE-2016-7480:使用未初始化的代码执行CVE-2016-7478:远程拒绝服务其中前两个漏洞将允许...
php 5.3 连接mysql_php5.3.x 5.4.x 5.5.x 连接mysql数据库的三种方式以及所用驱动
weixin_32136203的博客
01-19 106
php连接mysql的驱动支持 请使用mysqlnd php官方原生驱动。编译参数中需要加如下 ./configure --with-mysql=mysqlnd \--with-mysqli=mysqlnd \--with-pdo-mysql=mysqlnd \ 三种(mysql,mysqli,pdo-mysql)php连接 mysql api接口都采用mysqlnd驱动。 php连接php连接m...
基于OpenCV的人脸模型训练
最新发布
06-23
开发环境PyCharm Community Edition
PHP-7.4.33 使用 “hash.php
06-02
不太清楚您的问题是什么,但我猜您可能是想使用 PHP 7.4.33 版本中的 hash 函数。hash 函数可以用于计算文件或字符串的哈希值。下面是一个简单的示例,演示如何使用 hash 函数: ```php // 计算字符串 "hello" 的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值