1. 首页
  2. 发布与更新

PHP 5.2.17&5.3.29 远程DOS漏洞UPUPW修复版

发布于 2015-06-08 04:02:04 | 261 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

UPUPW PHP环境集成包

UPUPW是一个PHP开发环境集成包,是目前Windows平台下最具特色的Web服务器PHP套件,包括Apache版和Nginx版:Apache/Nginx+PHP+MySQL+phpMyAdmin+Xdebug+Memcached+eAccelerator+ZendGuardLoader/Optimizer+。UPUPW PHP套件省去了您搭建Web服务器PHP环境的复杂程序,下载解压到装有任意Windows系统电脑的非中文目录即可运行。绿色,安全,稳定,高速!

近期PHP被爆出存在远程DOS漏洞,漏洞编为CVE-2015-4024。若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。 
PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

PHP5.4.41-PHP5.5.25-PHP5.6.9三个版本官方已做更新修复,PHP5.2.17以及PHP5.3.29两个版本官方已不再更新,目前linux上有民间版补丁,windows上编译相对麻烦,大部分需要Zend Optimizer组件的朋友只能坚守PHP5.2.X上,然而此版本真的已经太久远了连PHP官网都已经不好找到下载地址,更别说在windows上编译所需要的库文件,新老漏洞多多有修复的方法但是编译真的困难重重,以至很多开发者都放弃了,UPUPW相信坚持就是胜利,各种方法不断尝试编译好一个个需要的vc6 lib库文件,耗时半个月终于打造完成,不但修复了PHP远程DoS漏洞还修复了久远的Hash冲突攻击漏洞,希望UPUPW此番心血能给大家带来稳定安全的PHP5.2版本。

所有版本根据php-5.2.17-src.zip和php-5.3.29-src.zip官方源码编译而成.

  • 1、参照php-5.4.41-src.zip的源码修复了远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器的漏洞。

  • 2、修复通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞,此漏洞比较久远了从php官方放弃更新php5.2后就一直存在,linux上有修复补丁,此版特别针对windows。

  • 3、OpenSSL由OpenSSL 0.9.8q升级到了OpenSSL 0.9.8zf,修复旧版本存在的漏洞。

使用教程:
1、打包备份现有的php程序目录。
2、下载对应的PHP版本,分清ts和nts,一般原程序目录有php5ts.dll为ts版本,有php5.dll的为nts版本
3、解压php压缩包全部覆盖现有php文件,不会影响php.ini配置文件请放心使用。

适用系统:
Windows Server 2003/2008/2012 ; XP/Vista/Win7/Win8.1 ; 32/64位通用。
此修复版和PHP官方的编译包结构是一样的,可以适用任何php5.2.17和php5.3.29的ts或nts版本。

备注:使用Zend Optimizer解密组件请下载php-5.2.17-ts(线程安全)版。

下载地址:
php-5.2.17-ts-VC6-dos漏洞upupw修复版(线程安全):http://www.upupw.net/Expand/n104.html
php-5.2.17-nts-VC6-dos漏洞upupw修复版(非线程安全) :http://www.upupw.net/Expand/n103.html

php-5.3.29-ts-VC9-dos漏洞upupw修复版(线程安全) :http://www.upupw.net/Expand/n101.html
php-5.3.29-nts-VC9-dos漏洞upupw修复版(非线程安全):http://www.upupw.net/Expand/n102.html



历史版本 :
服务器全能环境 UPUPW ANK V1.1.4 发布
服务器全能环境 UPUPW ANK V1.1.3 发布
服务器全能环境 UPUPW ANK V1.1.2 发布
UPUPW K2.1 发布,PHP 全系列同时运行
UPUPW K2.0 发布 , PHP 全系列同时运行
UPUPW K1.9 发布 , PHP 全系列同时运行
UPUPW 发布 PHP 7.0 Redis 扩展 dll
UPUPW K1.8 发布 , PHP 全系列同时运行
UPUPW 更新 APACHE 及 Nginx 系列 PHP 7.0 正式版
UPUPW 更新 64 位 Apache 系列 PHP 7.0 正式版
UPUPW Nginx PHP 全系列 1511,增强版 Nginx
UPUPW NGINX 绿色服务器平台 PHP 7.0 体验版发布
最新网友评论  共有(0)条评论 发布评论 返回顶部
推荐阅读
  • 终极炫富——2016 年 iOS 开发者收入调查报告
  • 年度大片:Stack Overflow 2017 开发者调查报告发布!
  • 开发者需要大学学位吗?
  • 程序员多大年纪算高龄,届时该何去何从?
  • 2017 年高薪编程语言排行榜,你的语言上榜没?
  • 各编程语言开发者最常使用的按键,中了没?
  • 伤不起的三十岁,干不动的程序员要何去何从?
  • 2016年中国加班最狠IT公司排行
  • 一句话"面试"漫画:黑了苹果、谷歌、三星
  • 拿代码量算 KPI ……跟程序员们来这套?
  • 程序员遇到 Bug 时的 30 个反应,你是哪一种?
  • 2016年收入最高的5个编程语言 Java和C没在前五?
  • 为什么很少见人傻钱多的程序员炫富?
  • 阿里月薪两万是什么体验?
  • 代码缩进时 程序员更喜欢空格键还是Tab键?
    • 最新资讯
  • Python获取系统所有进程PID及进程名称的方法示例
  • Python简单获取网卡名称及其IP地址的方法【基于psutil模块】
  • Python实现的根据IP地址计算子网掩码位数功能示例
  • 好的Python培训机构应该具备哪些条件
  • 详解Pytorch 使用Pytorch拟合多项式(多项式回归)
  • Python加载带有注释的Json文件实例
  • 对python的文件内注释 help注释方法
  • Python实现判断一行代码是否为注释的方法
  • Oracle数据库表中字段顺序的修改方法
  • ASP.NET MVC 4使用PagedList.Mvc分页的实现代码
  • Oracle实例启动时报错:ORA-32004的解决方法
  • 解读ASP.NET 5 & MVC6系列教程(7):依赖注入
  • 详解IDEA用maven创建springMVC项目和配置
  • ASP.NET MVC5网站开发之展示层架构(五)
  • SpringBoot创建maven多模块项目实战代码
    • 后端技术
    前端技术
    数据库
    热门框架
    常用IDE
    其他
    Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务