10秒后自動(dòng)關(guān)閉
PHP套件升級(jí)通知【修復(fù)遠(yuǎn)程DOS漏洞】

近日曝出多個(gè)版本的PHP存在遠(yuǎn)程DOS漏洞(bug #69364 (PHP Multipart/form-data remote dos Vulnerability). (CVE-2015-4024)),攻擊者利用該漏洞構(gòu)建一個(gè)特殊數(shù)據(jù)包,輕易占滿(mǎn)服務(wù)器CPU。

針對(duì)這一嚴(yán)重問(wèn)題,PHP官方提供了5.5和5.4版本的補(bǔ)丁升級(jí)包,但是沒(méi)有5.3和5.2版本。

護(hù)衛(wèi)神根據(jù)官方情況,升級(jí)了護(hù)衛(wèi)神·PHP套件(5.5.7→5.5.25,5.4.31→5.4.41),并新增一個(gè)5.6.9的套件。

 

本次升級(jí)和新增套件描述如下:

一、PHP套件 5.4.31→5.4.41(支持環(huán)境:Windows 2003/2008/2012,含32位和64位系統(tǒng))

    1、PHP 5.4.41(FastCGI模式)
    2、MySQL 5.5.19.0(MyISAM模式)
    3、PhpMyAdmin 3.5.2
    4、ZendLoader 6.0.0
    5、MyODBC 5.2.6
    6、護(hù)衛(wèi)神·MySQL密碼修改器

PHP升級(jí)到5.4.41

    7、下載地址:http://d.hws.com/free/phpwebfcgi54.zip

 

二、PHP套件 5.5.7→5.5.25(支持環(huán)境:Windows 2008/2012,64位系統(tǒng))

    1、PHP 5.5.25(FastCGI)
    2、MySQL 5.6.14
    3、MyODBC 5.2.6
    4、PhpMyAdmin 3.5.8.1

PHP升級(jí)到5.5.25

    5、下載地址:http://d.hws.com/free/phpwebfcgi.zip

 

三、新增加的PHP套件5.6.9(支持環(huán)境:Windows 2008/2012,64位系統(tǒng))

    1、PHP 5.6.9(FastCGI)
    2、MySQL 5.6.14
    3、MyODBC 5.2.6
    4、PhpMyAdmin 3.5.8.1

PHP版本為5.6.9

    5、下載地址:http://d.hws.com/free/phpwebfcgi56.zip

 

四、注意事項(xiàng):

    1、如果您之前安裝過(guò)我們的套件5.3版、5.4版,請(qǐng)下載對(duì)應(yīng)的升級(jí)包升級(jí)到PHP5.4.41,下載地址:http://d.hws.com/free/php-5.4.41-nts-Win32-VC9-x86.zip

    2、PHP官方目前沒(méi)有5.3和5.2系列的升級(jí)包,但5.3的用戶(hù)可以升級(jí)到5.4.41,5.2.17的還需要等待升級(jí)包。

    3、如何您之前安裝的是PHP5.5.7的套件,請(qǐng)下載對(duì)應(yīng)的升級(jí)包,升級(jí)到5.5.25,下載地址:http://d.hws.com/free/php-5.5.25-nts-Win32-VC11-x64.zip

    4、升級(jí)辦法:解壓文件,覆蓋到PHP套件安裝的php目錄,重啟IIS即可。

    5、更多詳情,請(qǐng)見(jiàn):http://smartrecovery.cn/soft/php/