这是一个创建于 3896 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
shiny PRO  1
lz 头像很应景
|
 |
2
Pastsong 2015 年 5 月 20 日
配合头像观看...
|
 |
3
rwalle 2015 年 5 月 20 日 2
|
 |
4
endrollex 2015 年 5 月 20 日
放狗搜php 69364,没多少词条,是很严重的问题吗?
|
 |
5
kn007 2015 年 5 月 20 日
新闻跟楼主头像绝配
|
 |
6
fullpowers 2015 年 5 月 20 日 via Android
楼主头像躺枪
|
 |
8
coffeecat 2015 年 5 月 20 日
用WordPress的貌似都有这个漏洞。。
|
 |
9
maoyipeng 2015 年 5 月 20 日 via iPhone
呃 为啥apache 爆500 nginx 爆405
|
 |
10
66CCFF 2015 年 5 月 20 日
tooooooooooooooooooooooooooooooooooold
|
 |
11
FindHao 2015 年 5 月 20 日
O_0
|
 |
12
missdeer 2015 年 5 月 20 日
还好只是搭了个wordpress,在官方不出补丁头,只好先停掉了
|
 |
13
powtop 2015 年 5 月 20 日
如何修复
|
 |
14
laoyuan 2015 年 5 月 20 日
PHP7 影响么?
|
 |
15
lissome 2015 年 5 月 20 日
5.6 没有这个漏洞?
|
 |
18
66beta 2015 年 5 月 20 日
平时上的大站都无法检测,机房的防火墙吧
自己的VPS立马露怯 |
 |
19
RIcter 2015 年 5 月 20 日 via iPhone
全版本 PHP 影響,一般開上幾十個 threads 跑上一會兒就掛了
|
 |
20
ca1n 2015 年 5 月 20 日
全版本 PHP 影響,一般開上幾十個 threads 跑上一會兒就掛了
|
 |
21
liuchen9586 2015 年 5 月 20 日
WHAT THE FUCK
有没有对策? |
 |
22
crazycen 2015 年 5 月 20 日 via iPhone
很早之前博客换php5.6.5。目前不受影响!
|
|
23
laoyuan 2015 年 5 月 20 日
CentOS 好弄,remi 库已经是5.4.41了,Ubuntu 还得编译
|
 |
24
moro 2015 年 5 月 20 日
官方已经更新了。
|
 |
25
yangxin0 2015 年 5 月 20 日
前几天patch都打上去了
|
 |
26
C0VN 2015 年 5 月 20 日 2
怪不得1024这几天挂了
|
 |
27
w99wen 2015 年 5 月 20 日
@xavierskip 真爱
|
 |
28
seki 2015 年 5 月 20 日
wtf
看了一下 ubuntu LTS 的包补丁还没来……真的要让我下源码自己编译么…… |
 |
29
b821025551b 2015 年 5 月 20 日
我去升级了
|
 |
30
abscon 2015 年 5 月 20 日
@missdeer 为什么要停掉。中了这个漏洞最坏的结果也就是CPU跑满网站没有响应,你一停掉,相当于最坏的结果已经发生了——除非你这台服务器上还有其他更重要的非PHP的系统,需要确保它的运行
|
 |
33
lincanbin 2015 年 5 月 20 日 via iPad
 为什么我用的PHP 5.6.5,却提示没有此漏洞? |
 |
34
lyragosa 2015 年 5 月 20 日
测了一下是有漏洞
问题是怎么才能拖满100%呢? |
 |
35
nellace 2015 年 5 月 20 日
简直炫酷。。。。
|
 |
36
johnsneakers OP |
|
38
lyragosa 2015 年 5 月 20 日
|
 |
39
invite 2015 年 5 月 20 日
宇宙最强的PHP,必须配置宇宙最强的CPU啊,这样的CPU,岂是DoS能搞定的?
|
 |
40
v1024 2015 年 5 月 20 日
这个已经修复了,目前看的是运维反应速度。
|
 |
42
mikumikumoe 2015 年 5 月 20 日
静态网页大法好
|
 |
44
ajan 2015 年 5 月 20 日
楼主潮吹了?
|
 |
45
mrbaiwei 2015 年 5 月 20 日
有没有大神提供下php-5.3.29/php-5.2.17的补丁
|
 |
48
ThomasChan 2015 年 5 月 20 日
哈哈 我司的网站输进去提示无法检测。。。
|
 |
49
magal 2015 年 5 月 20 日 via Android
怪不得有些网站挂了
|
 |
50
deepreader 2015 年 5 月 20 日
开到100万行,30个thread,target还没挂掉。。。。求破
|
 |
51
lshero 2015 年 5 月 20 日
@ThomasChan 目测用了CDN或者负载或者是运维好心把X-Powered-By之类的头信息干掉了
|
|
52
Pastsong 2015 年 5 月 20 日
http://php.net/ 提供了 5.4.41、5.5.25、5.6.9 的release
|
 |
53
run2 2015 年 5 月 20 日
|
 |
54
honeyshine75 2015 年 5 月 20 日
@rwalle wu 检测目标无法检测是什么意思?
|
 |
55
Haiwx 2015 年 5 月 20 日 via Android
希望赶紧修复 -_-||
|
 |
56
tabris17 2015 年 5 月 20 日
我写了个Exploit测试了一下,没有用啊。难道是我打开的方式不对?
|
 |
57
barbery 2015 年 5 月 20 日
额。。。数据多一点就nginx报500,少的话PHP没压力,我觉得是不是我的header构造错了,求个demo
|
|
58
johnsneakers OP |
 |
59
1265578519 2015 年 5 月 20 日
|
 |
60
Sendya 2015 年 5 月 20 日
检测了一下博客,提示无法检测...
拿测试代码测了 的确有100%CPU |
|
61
tabris17 2015 年 5 月 20 日
@johnsneakers 试过了,19行“fd = urllib2.urlopen(req,post_body)”老是Timeout异常,加了try,再测。依然是没有反应啊
|
 |
62
shilipai0v0 2015 年 5 月 20 日
头像还真配………………
|
 |
63
anyrn0us 2015 年 5 月 20 日
火星了,已经用了好几天了,爽 YY 的
|
 |
65
DT27 2015 年 5 月 20 日
"您的检测目标无法检测"
|
 |
66
mengzhuo 2015 年 5 月 20 日
自己的VPS囧了
PHP 5.5.9 直接100% |
 |
67
charle9 2015 年 5 月 20 日
好吧,看了开头以为绿盟修复的,后面发现绿盟知道的时候其实已经有补丁了。。然后绿盟做了个检测的东东。。。
|
|
68
mengzhuo 2015 年 5 月 20 日 1
|
 |
69
msg7086 2015 年 5 月 20 日
@abscon 跑在VPS上的PHP应该比独服上的多吧。(不考虑虚拟主机那种情况的话。
CPU的使用率有限制,不过很多好的服务商都会多给几倍的量,供burst使用。 比如ramnode,如果你满载cpu时间太长就会出事。 |
 |
70
xzem 2015 年 5 月 20 日
php 5.3.28 已测试,哭.....
|
 |
71
simapple 2015 年 5 月 20 日
https://coding.net/u/simapple/p/oldphppatch/git php 5.3 民间补丁
检测是有一个值的 最好是自己检测 http://drops.wooyun.org/papers/6077 改改代码 |
 |
72
bazingaterry 2015 年 5 月 20 日
回头一看,博客挂了。
|
 |
73
wdlth 2015 年 5 月 20 日
看来得回去重新编译一次HHVM
|
 |
74
vibbow 2015 年 5 月 20 日
奇怪了,我PHP明明是旧版的,检测却没有问题...
|
 |
75
loading 2015 年 5 月 20 日 via Android
完咯,我的vps装了php当文件服务,就为了配合h5ai,不过还好,有nginx认证挡住…
|
 |
76
wwek 2015 年 5 月 20 日
从 PHP 5.3.X 迁移到 PHP 5.4.X http://php.net/manual/zh/migration54.php
来看 迁移成本较低的~ 所以建议php5.3.x系列的升级到 php5.4.41去 |
 |
81
lzxgh621 2015 年 5 月 20 日
为什么非要用“宇宙最强语言”?
鄙视。 |
 |
82
herozzm 2015 年 5 月 20 日
php5.2.17没补丁,等死吗?
|
|
83
lzxgh621 2015 年 5 月 20 日
顺便 我的检测不到。。
|
|
84
lincanbin 2015 年 5 月 20 日
@lzxgh621 那个检测是不准的,早上我检测了没事,就打算今天午夜人少的时候才来升级到5.6.9
没想到刚才八点多的时候就被人炸了,load直飙800,我都进不去SSH了,差点被服务商把整个VPS给格了。 |
 |
85
300 2015 年 5 月 20 日 via Android
无法检测
Ubuntu 14.04 +nginx 1.9+ hhvm |
 |
86
guoran728 2015 年 5 月 20 日
大刑斥候了啊!
|
 |
87
stanhou 2015 年 5 月 20 日
像UBUNTU这样的系统自带的PHP版本都落后,要怎么升级到最新?
|
 |
88
alisasiky 2015 年 5 月 20 日
先不说问题,头像绝配啊
|
 |
91
phithon 2015 年 5 月 21 日
|
 |
92
mingyun 2015 年 5 月 24 日
php还是最好的语言吗
|
Select Language