宇宙最强语言 PHP 爆出 DoS 漏洞,可以直接灌满 CPU

2015-05-20 01:21:27 +08:00

johnsneakers

测了一下,真的可以。
消息详情:
http://www.nsfocus.com.cn/report/php_multipart-form-data_remote_dos_vulnerability_analysis_protection.pdf

16357 次点击

所在节点

PHP

92 条回复

shiny

2015-05-20 01:24:21 +08:00

lz 头像很应景

Pastsong

2015-05-20 02:28:12 +08:00

配合头像观看...

rwalle

2015-05-20 07:01:34 +08:00

我贴一下检测网址：
https://portal.nsfocus.com/vulnerability/list/
试了一下，几个常去的网站似乎都中招了

endrollex

2015-05-20 07:12:00 +08:00

放狗搜php 69364，没多少词条，是很严重的问题吗？

kn007

2015-05-20 07:47:50 +08:00

新闻跟楼主头像绝配

fullpowers

2015-05-20 08:10:06 +08:00

楼主头像躺枪

wy315700

2015-05-20 08:28:52 +08:00

楼上回答就3楼是切题的。

DoS漏洞，不是很严重，但是这个漏洞的利用实在是太简单了。如果不做准备，随随便便就可以把站搞趴下
@endrollex

coffeecat

2015-05-20 08:47:33 +08:00

用WordPress的貌似都有这个漏洞。。

maoyipeng

2015-05-20 08:48:50 +08:00

呃为啥apache 爆500 nginx 爆405

66CCFF

2015-05-20 08:54:03 +08:00

tooooooooooooooooooooooooooooooooooold

FindHao

2015-05-20 09:06:45 +08:00

O_0

missdeer

2015-05-20 09:11:47 +08:00

还好只是搭了个wordpress，在官方不出补丁头，只好先停掉了

powtop

2015-05-20 09:12:45 +08:00

如何修复

laoyuan

2015-05-20 09:16:23 +08:00

PHP7 影响么？

lissome

2015-05-20 09:17:21 +08:00

5.6 没有这个漏洞？

fork3rt

2015-05-20 09:32:40 +08:00

@lissome 貌似只有PHP5.4和PHP5.5有

sanddudu

2015-05-20 09:34:36 +08:00

@missdeer 官方已经出了，去 php 官网下最新版

66beta

2015-05-20 09:35:27 +08:00

平时上的大站都无法检测，机房的防火墙吧
自己的VPS立马露怯

RIcter

2015-05-20 09:38:30 +08:00

全版本 PHP 影響，一般開上幾十個 threads 跑上一會兒就掛了

ca1n

2015-05-20 09:38:51 +08:00

全版本 PHP 影響，一般開上幾十個 threads 跑上一會兒就掛了

第 1 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192338

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.