友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

php打Multipart/form-data漏洞补丁

post by rocdk890 / 2015-10-29 17:06 Thursday linux技术

  今天在乌云上看到PHP multipart/form-data 远程DOS漏洞,马上给同事联系了下对线上服务器进行打补丁,先给一个centos编译安装nginx+php-fpm+mysql的教程,如果是根据我这样安装的话,那你们可以继续按照做下去了,如果不是的话,那么你们就看看吧.
  系统:centos 5.x(64位)
  需要的软件:php-5.2-multipart-form-data.patch
1.查看自己php版本
php -v
PHP 5.2.17p1 (cli) (built: Oct 29 2015 15:31:06)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies

如果版本高于5.3的话,那就直接升级php就可以了...

阅读全文>>

标签: php 漏洞 补丁 Multipart/form-data

评论(0) 引用(0) 浏览(4153)

yum只更新安全补丁

post by rocdk890 / 2013-10-4 18:45 Friday linux技术

  当大家想只给centos系统更新补丁的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.
1.安装yum插件即可:

yum install yum-security

2.使用:
检查安全更新

yum –security check-update

3.只安装安全更新

yum update –security

4.检查特定软件有...

阅读全文>>

标签: centos yum 更新 安全 update 补丁

评论(0) 引用(0) 浏览(4409)