宇宙最强语言 PHP 爆出 DoS 漏洞,可以直接灌满 CPU

tabris17

2015-05-20 15:24:25 +08:00

@johnsneakers 试过了，19行“fd = urllib2.urlopen(req,post_body)”老是Timeout异常，加了try，再测。依然是没有反应啊

shilipai0v0

2015-05-20 15:32:37 +08:00

头像还真配………………

anyrn0us

2015-05-20 16:00:34 +08:00

火星了，已经用了好几天了，爽 YY 的

abscon

2015-05-20 16:26:01 +08:00

@msg7086
@missdeer 呃，你没说是跑在 VPS 上的。再说，VPS 上 CPU 的使用率一般都有限制吧。

mengzhuo

2015-05-20 16:45:37 +08:00

自己的VPS囧了
PHP 5.5.9
直接100%

charle9

2015-05-20 16:55:49 +08:00

好吧，看了开头以为绿盟修复的，后面发现绿盟知道的时候其实已经有补丁了。。然后绿盟做了个检测的东东。。。

mengzhuo

2015-05-20 16:55:52 +08:00

msg7086

2015-05-20 16:57:12 +08:00

@abscon 跑在VPS上的PHP应该比独服上的多吧。（不考虑虚拟主机那种情况的话。
CPU的使用率有限制，不过很多好的服务商都会多给几倍的量，供burst使用。
比如ramnode，如果你满载cpu时间太长就会出事。

simapple

2015-05-20 17:18:03 +08:00

https://coding.net/u/simapple/p/oldphppatch/git php 5.3 民间补丁

检测是有一个值的最好是自己检测 http://drops.wooyun.org/papers/6077 改改代码

vibbow

2015-05-20 20:01:10 +08:00

奇怪了，我PHP明明是旧版的，检测却没有问题...

2015-05-20 20:07:28 +08:00

完咯，我的vps装了php当文件服务，就为了配合h5ai，不过还好，有nginx认证挡住…

wwek

2015-05-20 20:19:46 +08:00

从 PHP 5.3.X 迁移到 PHP 5.4.X http://php.net/manual/zh/migration54.php
来看迁移成本较低的~
所以建议php5.3.x系列的升级到 php5.4.41去

wwek

2015-05-20 20:26:25 +08:00

@simapple 请问这个补丁怎么使用`

wwek

2015-05-20 20:29:30 +08:00

@simapple 已找到资料 linux patch 打补丁

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.