php-5.2.17-nts-VC6-dos漏洞upupw修复版(非线程安全)


版本名称 更新时间 软件(匹配此系列最新版)
php-5.2.17-nts-VC6-dos漏洞upupw修复版(非线程安全) 2015-06-05 17:28:17 云盘获取

php-5.2.17-upupw-nts-Win32-VC6-x86根据php-5.2.17-src.zip官方源码编译而成。

  • 1、参照php-5.4.41-src.zip的源码修复了远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器的漏洞。
  • 2、修复通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞,此漏洞比较久远了从php官方放弃更新php5.2后就一直存在,linux上有修复补丁,此版特别针对windows。
  • 3、OpenSSL由OpenSSL 0.9.8q升级到了OpenSSL 0.9.8zf,修复旧版本存在的漏洞。

php-5.2.17-upupw-nts-Win32-VC6-x86.zip为Non Thread Safe(非线程安全版本)。

使用教程:

1、压缩的形式备份现有的php5.2.17程序目录。

2、解压php-5.2.17-upupw-nts-Win32-VC6-x86.zip全部覆盖现在的php5.2.17文件,不会影响php.ini配置文件请放心使用。

适用系统:

Windows Server 2003/2008/2012 ; XP/Vista/Win7/Win8.1 ; 32/64位通用。

此修复版和PHP官方的编译包结构是一样的,可以适用任何php5.2.17的nts vc6版本。