10秒后自動關閉
PHP套件升級通知【修復遠程DOS漏洞】

近日曝出多個版本的PHP存在遠程DOS漏洞(bug #69364 (PHP Multipart/form-data remote dos Vulnerability). (CVE-2015-4024)),攻擊者利用該漏洞構建一個特殊數(shù)據(jù)包,輕易占滿服務器CPU。

針對這一嚴重問題,PHP官方提供了5.5和5.4版本的補丁升級包,但是沒有5.3和5.2版本。

護衛(wèi)神根據(jù)官方情況,升級了護衛(wèi)神·PHP套件(5.5.7→5.5.25,5.4.31→5.4.41),并新增一個5.6.9的套件。

 

本次升級和新增套件描述如下:

一、PHP套件 5.4.31→5.4.41(支持環(huán)境:Windows 2003/2008/2012,含32位和64位系統(tǒng))

    1、PHP 5.4.41(FastCGI模式)
    2、MySQL 5.5.19.0(MyISAM模式)
    3、PhpMyAdmin 3.5.2
    4、ZendLoader 6.0.0
    5、MyODBC 5.2.6
    6、護衛(wèi)神·MySQL密碼修改器

PHP升級到5.4.41

    7、下載地址:http://d.hws.com/free/phpwebfcgi54.zip

 

二、PHP套件 5.5.7→5.5.25(支持環(huán)境:Windows 2008/2012,64位系統(tǒng))

    1、PHP 5.5.25(FastCGI)
    2、MySQL 5.6.14
    3、MyODBC 5.2.6
    4、PhpMyAdmin 3.5.8.1

PHP升級到5.5.25

    5、下載地址:http://d.hws.com/free/phpwebfcgi.zip

 

三、新增加的PHP套件5.6.9(支持環(huán)境:Windows 2008/2012,64位系統(tǒng))

    1、PHP 5.6.9(FastCGI)
    2、MySQL 5.6.14
    3、MyODBC 5.2.6
    4、PhpMyAdmin 3.5.8.1

PHP版本為5.6.9

    5、下載地址:http://d.hws.com/free/phpwebfcgi56.zip

 

四、注意事項:

    1、如果您之前安裝過我們的套件5.3版、5.4版,請下載對應的升級包升級到PHP5.4.41,下載地址:http://d.hws.com/free/php-5.4.41-nts-Win32-VC9-x86.zip

    2、PHP官方目前沒有5.3和5.2系列的升級包,但5.3的用戶可以升級到5.4.41,5.2.17的還需要等待升級包。

    3、如何您之前安裝的是PHP5.5.7的套件,請下載對應的升級包,升級到5.5.25,下載地址:http://d.hws.com/free/php-5.5.25-nts-Win32-VC11-x64.zip

    4、升級辦法:解壓文件,覆蓋到PHP套件安裝的php目錄,重啟IIS即可。

    5、更多詳情,請見:http://ultrapandamobile.com/soft/php/