成都做网站,就选中成网站建设!专业四川网站建设,成都网站建设服务提供商
企业宣传网站建设、学校网站制作、电子商务网站建设。电话:
028-66165255
首页
建站学院
网站建设
项目案例
业务体系
软件定制
解决方案
联系我们
1
2
最新网站建设案例
成都欧申纳斯酒店水床
四川烹专城市学院
peterpan意大利餐厅
查看更多案例>>
Java开发人员成当前最热招聘职位
互联网公司将加快与政府部门合作
腾讯视频进军电视领域推出电视内容…
LINQ to SQL简单介绍
阿里巴巴雅虎反目 百亿美元股权回…
河南富士康今年二季度开始为新款i…
个人用户仍可以通过注册虚假公司,…
浅谈购物类网站如何保持视觉设计的…
郫县洲际包装印刷
校园在线
文章详情
PHP再报CPU漏洞赶快修复吧
发布时间:2015-05-21 来源:
PHP再报CPU漏洞赶快修复吧
据了解,4月3日有用户在PHP官网提交了PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。14日,各种PoC已经在网络上流传。
近日,PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。
目前官方提供了 5.4.41、5.5.25、5.6.9 的补丁 ,而PHP 5.3版本补丁暂未提供,但有网友根据官方补丁,制作了PHP5.3 版本的"民间版"补丁:https://coding.net/u/simapple/p/oldphppatch/git
由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。
据悉,PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
此外,根据绿盟漏洞检测数据显示,在提交了5596个网站中,有1400多个网站存在漏洞,中枪了约为25%。
漏洞检测地址:https://portal.nsfocus.com/vulnerability/list/
上一篇:
中国婚恋网站将对一百多家网站进行整治
下一篇:
中国电信运营商究竟能走多远?
首页
|
建站学院
|
网站建设
|
成功案例
|
业务体系
|
软件定制
|
解决方案
|
联系我们
|
免责声明
中成网建公司地址:成都市二环路西二段73号金沙时代城B座503 电话:028-6616 5255 本站文章部分来自网络,如有侵权,请联系028-66165255
成都网站建设网址:www.csccd.net www.csccd.cn 邮箱:web#csccd.net
信息产业部备案号:蜀ICP备08106559号