设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 14548|回复: 9

升级kangle easypanel面板的php 5.3.21版本到5.6.40来修复PHP DOS漏洞

[复制链接]
 成长值: 333

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2015/6/2 17:48 | 显示全部楼层 |阅读模式 |Google Chrome 43.0.2357.65|Windows 7
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
有些人看网站升级了5.6.40打不了CC攻击,但是面板的PHP一般没升级,所以可以打。

1.png

2.png

3.png

下面来说说如何修改这个漏洞

首先,你肯定要拥有5.6.40的PHP版本插件,安装方法
http://bbs.itzmx.com/thread-9064-1-1.html


我是懒人我要一键:
  1. rm -rf /vhs/kangle/ext/tpl_php52/config.xml
  2. wget http://github.itzmx.com/1265578519/kangle/master/easypanel/config.xml -O /vhs/kangle/ext/tpl_php52/config.xml
  3. wget http://github.itzmx.com/1265578519/kangle/master/easypanel/php-node-5640.ini -O /vhs/kangle/ext/tpl_php52/etc/php-node-5640.ini
  4. /vhs/kangle/bin/kangle -r
复制代码


注意,如果以前使用一键后发现ep无法统计流量,计划任务失效等情况(现在一键已经修复该问题)

我们进入vi /etc/cron.d/ep_sync_flow
把tpl_php52改成tpl_php5640的php来执行就可以了

/vhs/kangle/ext/tpl_php5640/bin/php -c /vhs/kangle/ext/tpl_php52/etc/php-node-5640.ini /vhs/kangle/nodewww/webftp/framework/shell.php sync_flow


手动修复:(用上面一键的请无视从此行开始的下面一切文字)
我们进去/vhs/kangle/ext/tpl_php52/目录,找到config.xml文件

搜索
<cmd name='nodephp' file='%{config_dir}/bin/php-cgi' listen='local' lock='0' type='mp' proto='fastcgi'>
<env PHP_FCGI_MAX_REQUESTS='0' PHPRC='%{config_dir}/etc/php-node.ini'/>

替换成
<cmd name='nodephp' file='/vhs/kangle/ext/tpl_php5640/bin/php-cgi' listen='local' lock='0' type='mp' proto='fastcgi'>
<env PHP_FCGI_MAX_REQUESTS='0' PHPRC='/vhs/kangle/ext/tpl_php5640/php-templete.ini'/>

注意PHP.ini要有open_basedir 权限,不能去掉分号,否则提示No input file specified. 可以根据上面代码改一下独立的php文件地址,或者直接用一键就可以了。

然后/vhs/kangle/bin/kangle -r
重新加载配置文件即可

成功图
4.png

我是否需要这个贴升级下php,漏洞影响版本号是什么
影响5.6.9以前的版本,升级到5.6.9及以后版本可修复此php dos漏洞
没被该漏洞利用来dos攻击,可以不用管升级

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

随便活埋 该用户已被删除
发表于 2015/6/2 17:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2015/6/6 07:41 | 显示全部楼层 |Google Chrome 42.0.2311.135|Windows 8.1
顶啊!前面才反应了这个问题,楼主立马解决了!!威武!!!!
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 11 天

[LV.3]偶尔看看II

发表于 2015/6/15 15:30 | 显示全部楼层 |Google Chrome 43.0.2357.81|Windows XP
为什么我的回复 一会就被删除 了呢?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 11 天

[LV.3]偶尔看看II

发表于 2015/6/15 15:31 | 显示全部楼层 |Google Chrome 43.0.2357.81|Windows XP
QQ截图20150615153112.png

还是截图上来吧,代码发上来自动就删了
一直是这个错误
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 333

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2015/6/15 16:38 | 显示全部楼层 |Google Chrome 43.0.2357.65|Windows 7
stick 发表于 2015/6/15 15:31
还是截图上来吧,代码发上来自动就删了
一直是这个错误

LV0等级太低触发discuz的防水墙了把
计划任务替换下路径,使用* * * * * /vhs/kangle/etc/../ext/tpl_php569/bin/php -c "/vhs/kangle/etc/../ext/tpl_php52/etc/php-node.ini" -f "/home/ftp/w/www/wwwroot/framework/shell.php" cron


tpl_php52这个替换到tpl_php569就可以了,因为覆盖了原来默认的php路径文件。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 11 天

[LV.3]偶尔看看II

发表于 2015/6/16 12:09 | 显示全部楼层 |Google Chrome 43.0.2357.124|Windows XP
我自己已经改了这个文件路径  还是同样的错误
你的有这个报错吗?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 333

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2015/6/16 13:47 | 显示全部楼层 |Google Chrome 43.0.2357.65|Windows 7
stick 发表于 2015/6/16 12:09
我自己已经改了这个文件路径  还是同样的错误
你的有这个报错吗?

改了后一切正常了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2019/4/23 23:05 来自手机 | 显示全部楼层
open_basedir开了后访问会慢,特别是反代。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 333

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2019/4/23 23:32 | 显示全部楼层 |Google Chrome 73.0.3683.86|Windows 10
hnflash 发表于 2019/4/23 23:05
open_basedir开了后访问会慢,特别是反代。

open_basedir这是php的,和反代啥关系。。open_basedir在生成环境中必须要开
[发帖际遇]: 小樱 发帖时在路边捡到 2 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/22 23:02 , Processed in 0.193343 second(s), 28 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表