一段用于检测PHP Hash漏洞的代码

下面是一段从互联网上转载来的PHP代码,可以用来检测服务器上的PHP是否存在Hash漏洞。

上面的代码请谨慎使用,同时提醒大家尽快修补漏洞,相关的方法请参见:http://www.sunbloger.com/article/224.html

 

修复PHP 5.2.x的Hash漏洞

近来爆发出来的Hash DOS漏洞威力十足,杀伤力很大。随便一台服务器就可以发起DDOS攻击,导致CPU长期占用100%,从而使服务器宕机。下面给出PHP 5.2.x的修复方法:

  • 下载补丁:https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars,下载对应的补丁版本;
  • 进入PHP目录,执行patch -p1 < php-5.2.*-max-input-vars.patch,打上补丁;
  • 重新编译安装,makemake install即可。

备注:最新发布的PHP 5.3.9和后续版本已经修复了这一漏洞。