PHP存在哈希表多碰撞拒绝服务漏洞,导致服务器无法提供正常服务解决方法
由于php某些版本存在哈希表多碰撞拒绝服务漏洞,导致服务器CPU资源占用过高,服务器无法提供正常服务。目前受影响及版本有:
PHP <= 5.3.8
PHP <= 5.3.8
解决办法:
给php版本打补丁.
补丁下载地址:https://github.com/laruence/laru … -5.2-max-input-vars
(请选择对应php版本的补丁)# tar -jxf php-5.2.11.tar.bz2
# patch -d php-5.2.11 -p1 < php-5.2.11-max-input-vars.patch
# cd php-5.2.11
# ./configure –prefix=/opt/php \
… …
# make
# make install
(请选择对应php版本的补丁)# tar -jxf php-5.2.11.tar.bz2
# patch -d php-5.2.11 -p1 < php-5.2.11-max-input-vars.patch
# cd php-5.2.11
# ./configure –prefix=/opt/php \
… …
# make
# make install
分类: Linux