【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞

PHP multipart/form-data头部解析远程拒绝服务漏洞

受影响的软件及系统:
====================
PHP 5.0.0 - 5.0.5
PHP 5.1.0 - 5.1.6
PHP 5.2.0 - 5.2.17
PHP 5.3.0 - 5.3.29
PHP 5.4.0 - 5.4.40
PHP 5.5.0 - 5.5.24
PHP 5.6.0 - 5.6.8

未受影响的软件及系统:
======================
PHP 5.4.41
PHP 5.5.25
PHP 5.6.9

解决方式:

升级至5.5.25版本

  1. 编译安装

    编译安装大家都懂的,具体的编译参数参照自己PHP-INFO就行了。

  2. yum安装

    a.获取yum源

    wget install http://remi.mirrors.arminco.com/enterprise/remi-release-6.rpm

    rpm -ivh remi-release-6.rpm

    yum --enablerepo=remi install gd-last -y

    yum --enablerepo=remi-php55 install php php-fpm -y

  3. 安装完成后可以通过php -v来查看版本

    PHP 5.5.25 (cli) (built: May 14 2015 10:02:12)

    Copyright (c) 1997-2015 The PHP Group

    Zend Engine v2.5.0, Copyright (c) 1998-2015 Zend Technologies

备注:

升级php将会同步升级其他插件包,请大家注意由于PHP版本升级导致的PHP代码不兼容问题

时间: 2024-10-07 20:46:09

【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞的相关文章

golang解析http multipart/form的三种方式

multipart/form-data 顾名思义可以上传多个form-data 并且用分隔符进行分割,多用于文件上传 1. http  multipart/form-data 请求样例 POST /handle HTTP/1.1 Host: localhost:8080 Connection: keep-alive Content-Length: 182537 Cache-Control: max-age=0 Content-Type: multipart/form-data; boundary

AJAX POST请求中參数以form data和request payload形式在servlet中的获取方式

HTTP请求中,假设是get请求,那么表单參数以name=value&name1=value1的形式附到url的后面,假设是post请求,那么表单參数是在请求体中,也是以name=value&name1=value1的形式在请求体中.通过chrome的开发人员工具能够看到例如以下(这里是可读的形式,不是真正的HTTP请求协议的请求格式): get请求: RequestURL:http://127.0.0.1:8080/test/test.do?name=mikan&address=

AJAX POST请求中参数以form data和request payload形式在servlet中的获取方式

HTTP请求中,如果是get请求,那么表单参数以name=value&name1=value1的形式附到url的后面,如果是post请求,那么表单参数是在请求体中,也是以name=value&name1=value1的形式在请求体中.通过chrome的开发者工具可以看到如下(这里是可读的形式,不是真正的HTTP请求协议的请求格式): get请求: RequestURL:http://127.0.0.1:8080/test/test.do?name=mikan&address=str

【转】form data和request payload的区别

HTML <form> 标签的 enctype 属性 在下面的例子中,表单数据会在未编码的情况下进行发送: <form action="form_action.asp" enctype="text/plain">   <p>First name: <input type="text" name="fname" /></p>   <p>Last name: 

form data和request payload的区别

HTML <form> 标签的 enctype 属性 在下面的例子中,表单数据会在未编码的情况下进行发送: <form action="form_action.asp" enctype="text/plain">   <p>First name: <input type="text" name="fname" /></p>   <p>Last name: 

HTML5 Form Data 对象的使用

HTML5 Form Data 对象的使用 MDN: https://developer.mozilla.org/zh-CN/docs/Web/Guide/Using_FormData_Objects XMLHttpRequest Level 2 添加了一个新的接口——FormData.利用 FormData 对象,我们可以通过 JavaScript 用一些键值对来模拟一系列表单控件,我们还可以使用 XMLHttpRequest 的 send() 方法来异步的提交表单.与普通的 Ajax 相比,

PHP multipart/form-data 远程DOS漏洞

5月10号报道的PHP multipart/form-data 远程DOS漏洞 昨天开发人员发现了,让我修复下. 这次漏洞是针对所有版本的.修复办法有2个,一个是升级最新版本,一个是打patch补丁. 线上PHP版本是php 5.5.22,升级版本有点风险,所以选择第2种方案. 官网半天没有找到22的版本 只找到了25的版本 链接如下: https://bugs.php.net/bug.php?id=69364 点击 patch-5.4 下载patch补丁 这里介绍一个网站,检测multipar

PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作

今天同事提醒  php 有这么一个漏洞  multipart/form-data 远程DOS漏洞, PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%.全版本受影响,危害严重.请尽快修复漏洞. 原理网上也有很多,下面就只讲具体的操作,只针对centos 小白. 1.打开下面网址 https://webtatic.com/news/2015/05/latest-updates-in-testing-34/ 2.点开后,安装相对应系统

表单提交数据格式form data

前言: 最近遇到的最多的问题就是表单提交数据格式问题了. 常见的三种表单提交数据格式,分别举例说明:(项目是vue的框架) 1.application/x-www-form-urlencoded 提交表单方法,js代码如下: submitForm() { let data = 'title="标题"&content="内容"&pic[]="image1"&pic[]="image2"&pic[]