升级kangle easypanel面板的php 5.3.21版本到5.6.40来修复PHP DOS漏洞

小樱 · 发表于 2015/6/2 17:48

有些人看网站升级了5.6.40打不了CC攻击，但是面板的PHP一般没升级，所以可以打。

下面来说说如何修改这个漏洞

首先，你肯定要拥有5.6.40的PHP版本插件，安装方法
http://bbs.itzmx.com/thread-9064-1-1.html

我是懒人我要一键：

rm -rf /vhs/kangle/ext/tpl_php52/config.xml
wget http://github.itzmx.com/1265578519/kangle/master/easypanel/config.xml -O /vhs/kangle/ext/tpl_php52/config.xml
wget http://github.itzmx.com/1265578519/kangle/master/easypanel/php-node-5640.ini -O /vhs/kangle/ext/tpl_php52/etc/php-node-5640.ini
/vhs/kangle/bin/kangle -r

复制代码

注意，如果以前使用一键后发现ep无法统计流量，计划任务失效等情况（现在一键已经修复该问题）

我们进入vi /etc/cron.d/ep_sync_flow
把tpl_php52改成tpl_php5640的php来执行就可以了

/vhs/kangle/ext/tpl_php5640/bin/php -c /vhs/kangle/ext/tpl_php52/etc/php-node-5640.ini /vhs/kangle/nodewww/webftp/framework/shell.php sync_flow

手动修复：（用上面一键的请无视从此行开始的下面一切文字）
我们进去/vhs/kangle/ext/tpl_php52/目录，找到config.xml文件

搜索

<cmd name='nodephp' file='%{config_dir}/bin/php-cgi' listen='local' lock='0' type='mp' proto='fastcgi'>
<env PHP_FCGI_MAX_REQUESTS='0' PHPRC='%{config_dir}/etc/php-node.ini'/>

替换成

<cmd name='nodephp' file='/vhs/kangle/ext/tpl_php5640/bin/php-cgi' listen='local' lock='0' type='mp' proto='fastcgi'>
<env PHP_FCGI_MAX_REQUESTS='0' PHPRC='/vhs/kangle/ext/tpl_php5640/php-templete.ini'/>

注意PHP.ini要有open_basedir 权限，不能去掉分号，否则提示No input file specified. 可以根据上面代码改一下独立的php文件地址，或者直接用一键就可以了。

然后/vhs/kangle/bin/kangle -r
重新加载配置文件即可

成功图

我是否需要这个贴升级下php，漏洞影响版本号是什么
影响5.6.9以前的版本，升级到5.6.9及以后版本可修复此php dos漏洞
没被该漏洞利用来dos攻击，可以不用管升级

显示全部楼层 · 发表于 2015/6/2 17:48

提示: 作者被禁止或删除内容自动屏蔽

cxt0211 · 发表于 2015/6/6 07:41

顶啊！前面才反应了这个问题，楼主立马解决了！！威武！！！！

stick · 发表于 2015/6/15 15:30

为什么我的回复一会就被删除了呢？

stick · 发表于 2015/6/15 15:31

还是截图上来吧，代码发上来自动就删了
一直是这个错误

小樱 · 发表于 2015/6/15 16:38

stick 发表于 2015/6/15 15:31
还是截图上来吧，代码发上来自动就删了
一直是这个错误

LV0等级太低触发discuz的防水墙了把
计划任务替换下路径，使用* * * * * /vhs/kangle/etc/../ext/tpl_php569/bin/php -c "/vhs/kangle/etc/../ext/tpl_php52/etc/php-node.ini" -f "/home/ftp/w/www/wwwroot/framework/shell.php" cron

tpl_php52这个替换到tpl_php569就可以了，因为覆盖了原来默认的php路径文件。

stick · 发表于 2015/6/16 12:09

我自己已经改了这个文件路径还是同样的错误
你的有这个报错吗？

小樱 · 发表于 2015/6/16 13:47

stick 发表于 2015/6/16 12:09
我自己已经改了这个文件路径还是同样的错误
你的有这个报错吗？

改了后一切正常了

hnflash · 发表于 2019/4/23 23:05

open_basedir开了后访问会慢，特别是反代。

小樱 · 发表于 2019/4/23 23:32

hnflash 发表于 2019/4/23 23:05
open_basedir开了后访问会慢，特别是反代。

open_basedir这是php的，和反代啥关系。。open_basedir在生成环境中必须要开

帐号		自动登录	找回密码
密码			注册论坛

随便活埋该用户已被删除	发表于 2015/6/2 17:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
随便活埋该用户已被删除	欢迎光临IT技术交流论坛：http://bbs.itzmx.com/
	回复支持反对使用道具举报

升级kangle easypanel面板的php 5.3.21版本到5.6.40来修复PHP DOS漏洞

相关帖子