近来爆发出来的Hash DOS漏洞威力十足,杀伤力很大。随便一台服务器就可以发起DDOS攻击,导致CPU长期占用100%,从而使服务器宕机。下面给出PHP 5.2.x的修复方法:
- 下载补丁:https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars,下载对应的补丁版本;
- 进入PHP目录,执行patch -p1 < php-5.2.*-max-input-vars.patch,打上补丁;
- 重新编译安装,make和make install即可。
备注:最新发布的PHP 5.3.9和后续版本已经修复了这一漏洞。