今天同事提醒 php 有这么一个漏洞 multipart/form-data 远程DOS漏洞,
PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。
全版本受影响,危害严重。请尽快修复漏洞。
原理网上也有很多,下面就只讲具体的操作,只针对centos 小白。
1.打开下面网址
https://webtatic.com/news/2015/05/latest-updates-in-testing-34/
2.点开后,安装相对应系统的rpm包
3.执行
yum update php --enablerepo=webtatic-testing
会提醒你 有相应的版本,这3个版本 是修复过的。
至于官网提供的patch 包,安装会很麻烦。这个是快速的升级办法。
PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作
原文:http://www.cnblogs.com/cgfree/p/4517567.html