php-5.2.17-ts-VC6-dos漏洞upupw修复版(线程安全)


版本名称 更新时间 软件下载
php-5.2.17-ts-VC6-dos漏洞upupw修复版(线程安全) 2015-06-05 17:37:16 云端下载

php-5.2.17-upupw-ts-Win32-VC6-x86根据php-5.2.17-src.zip官方源码编译而成。

  • 1、参照php-5.4.41-src.zip的源码修复了远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器的漏洞。
  • 2、修复通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞,此漏洞比较久远了从php官方放弃更新php5.2后就一直存在,linux上有修复补丁,此版特别针对windows。
  • 3、OpenSSL由OpenSSL 0.9.8q升级到了OpenSSL 0.9.8zf,修复旧版本存在的漏洞。

php-5.2.17-upupw-ts-Win32-VC6-x86.zip为Thread Safe(线程安全版本),PHP加载Zend Optimizer组件请使用此版本,upupw所有php5.2系列都请使用此版本来修复

使用教程:

1、压缩的形式备份现有的php5.2.17程序目录。

2、解压php-5.2.17-upupw-ts-Win32-VC6-x86.zip全部覆盖现在的php5.2.17文件,不会影响php.ini配置文件请放心使用。

适用系统:

Windows Server 2003/2008/2012 ; XP/Vista/Win7/Win8.1 ; 32/64位通用。

此修复版和PHP官方的编译包结构是一样的,可以适用任何php5.2.17的ts vc6版本。

0人参与评论【点击评论】