PHP是一个开放的平台,集成了广大PHP爱好者的智慧精华,为社会产生了极大的效益,使用十分广泛。

但是PHP曝出的漏洞也不小,前不久一次hash漏洞导致PHP服务器CPU占满,最近一次的远程DOS漏洞也导致PHP服务器拒绝服务,导致多个版本的PHP受到波及:

• PHP 5.0.0 - 5.0.5

• PHP 5.1.0 - 5.1.6

• PHP 5.2.0 - 5.2.17

• PHP 5.3.0 - 5.3.29

• PHP 5.4.0 - 5.4.40 (5.4.41已经修复)

• PHP 5.5.0 - 5.5.24 (5.5.25已经修复)

• PHP 5.6.0 - 5.6.8  (5.6.9已经修复)

据分析,此次DOS漏洞产生的原因是PHP解析multipart/form-data的http请求时,在body部分的请求头部分,重复拷贝字符串导致CPU消耗。而远程攻击者可以通过发送数据量足够大的multipart/form-data请求,导致服务器CPU资源被耗尽,从而产生DOS漏洞。

bug #69364 (PHP Multipart/form-data remote dos Vulnerability).

针对以上严重问题,PHP官方也做出了响应,推出了升级补丁,但补丁仅限于5.4/5.5/5.6,并没有5.2和5.3的,护卫神也及时推出PHP环境一键安装包,欢迎广大用户下载升级或安装,地址:https://www.hws.com/soft/php/

针对PHP5.3.x和PHP5.2.x,我们会跟进PHP官方,及时升级。

php速度慢不怕cpu漏洞,PHP曝远程DOS漏洞可致CPU持续占满,请注意升级_护卫神相关推荐

  1. PHP远程DoS漏洞深入分析及防护方案

    5月14日,国内爆出php远程DoS漏洞,官方编号69364.利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本.绿盟科技威胁响应中心随即启动应急机制, 应急响 ...

  2. linux内核系列远程拒绝服务漏洞,预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响...

    近日,腾讯云安全中心监测到Linux 内核被曝存在TCP "SACK Panic" 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE- ...

  3. 护卫神mysql提权_护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)...

    "护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机.SQL Server和 ...

  4. 护卫神mysql提权_护卫神主机大师提权漏洞利用分析

    *本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载 0x01 前言 护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+My ...

  5. 护卫神mysql提权_护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机大师安装的软件)...

    原标题:护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机大师安装的软件) "护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+ ...

  6. 漏洞通告 | ​Apache Spark UI命令漏洞;Grails远程代码漏洞;Confluence Questions漏洞

    [漏洞通告]Apache Spark UI 命令注入漏洞 基础信息 CVE CVE-2022-33891 等级 高危 类型 命令注入 漏洞详情 Apache Spark是美国阿帕奇(Apache)软件 ...

  7. 修复Linux系统内核TCP漏洞,修复Linux TCP SACK PANIC 远程拒绝服务漏洞

    Loading... 漏洞详情 ---- Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞 ...

  8. 隐藏十年竟无人发现!Sudo 漏洞被曝出:无需密码就能获取 root 权限

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员 ...

  9. SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇(转自:http://blog.csdn.net/lyq8479/article/details/40709175)...

    SSL 3.0曝出高危漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号.邮箱账号. ...

最新文章

  1. linux suse 安装redis,suse 安装redis(示例代码)
  2. 【Elasticsearch】消除 Elasticsearch 中的重复文档
  3. mac的 上传到linux服务器地址,【mac 怎么登录到 linux 服务器并传输文件?】-看准网...
  4. redis、mysql、和php原生array数组效率对比
  5. LBP原理介绍以及算法实现
  6. 安卓模拟经营类游戏_十大最诱人手机模拟经营类游戏专题
  7. 正点原子 任天堂_任天堂20年前,任天堂用纸Mario改变了RPG风格
  8. Python基础_Day04
  9. 变色镜片市场需求广大
  10. 无频闪护眼灯哪个好?盘点四款无频闪的护眼台灯
  11. 《基于AI+大数据的医疗大健康最佳实践》---- AI 赋能临床试验受试者招募助力企业药物研发
  12. 计算机音乐奇迹再现乐谱,天谕手游奇迹再现乐谱_奇迹再现乐谱代码分享_3DM手游...
  13. 9,kubernetes-Helm及其他功能性组件
  14. 初级中级高级测试工程师的区别
  15. 抠图算法:经典的贝叶斯抠图
  16. 使用键盘移动鼠标指针
  17. Unable to simultaneously satisfy constraints.这一问题
  18. attribute __naked cannot be compiled without allocated auto area
  19. Kafka性能篇:为何Kafka这么快?
  20. MySQL空间函数ST_Distance_Sphere()的使用

热门文章

  1. 订单状态 css_CSS状态2019
  2. 学编程面试通不过_我从编程面试中学到了什么
  3. 论重写和里式替换原则(LSP)
  4. 雨滴桌面时间插件_电脑桌面美化,我只服这10个骚操作!
  5. 8道python练习题,能做出来的没几个
  6. CrawlSpiders
  7. Linux centos6.5 安装mysql 以及简要操作书册
  8. 如何将Anaconda更新到想要的python版本(其实使用的是Anaconda中的切换不同环境的方法,不过步骤挺好)
  9. 安装oracle未生成tnsnames.ora文件
  10. linux下生成静态库和动态库