您的位置:博客首页 >> 业界资讯 >> [重要]PHP 5.3.9 Released!

[重要]PHP 5.3.9 Released!

日志编号:64 发表时间: 2012-01-11 12:59:05 关注次数:4228
PHP 5.3.9正式版发布了。

Security Enhancements and Fixes in PHP 5.3.9:

Added max_input_vars directive to prevent attacks based on hash collisions. (CVE-2011-4885) (HASH冲突问题)
Fixed bug #60150 (Integer overflow during the parsing of invalid exif header). (CVE-2011-4566) 

Key enhancements in PHP 5.3.9 include:

Fixed bug #55475 (is_a() triggers autoloader, new optional 3rd argument to is_a and is_subclass_of). 
Fixed bug #55609 (mysqlnd cannot be built shared) 
Many changes to the FPM SAPI module 

对于5.3.8的用户,要速度更新。此次更新修复了诸多BUG,如Hash冲突漏洞:http://www.flashgou.com/show/59

关于更新:可以参考http://www.flashgou.com/show/25 文中php安装段,make&&make install后vi php.ini。输入/Resource Limits定位后,加入max_input_vars = 1000(此句不加也没关系,不加就是默认1000。加上则可以修改为500)
然后
kill -SIGUSR2  `cat /usr/local/php/var/run/php-fpm.pid`
/usr/local/nginx/sbin/nginx -s reload
即可在phpinfo中看到max_input_vars 1000的信息,期间不需要停止nginx。如果还不行就挑个夜深人静的时候reboot下,更新不需要修改php.ini。
升级后,使劲刷那个ddos.php,CPU都不会长期达100%的情况。
本站不提供讨论功能。
本站所有非新闻类文章均为原创,且禁止转载。
本站为了获得更多流量赚取广告费,难免会有以次充好的文章,望见谅,勿鄙视。