Warning: Invalid argument supplied for foreach() in /web/website/www.ownlinux.cn/www/wp-content/plugins/alimama-deluxe/alimama-deluxe.php on line 925 [转载] Apache/NGINX 下 PHP-FPM 或者 PHP-CGI 拒绝服务漏洞| OwnLinux.org
08
5月

[转载] Apache/NGINX 下 PHP-FPM 或者 PHP-CGI 拒绝服务漏洞

来自 sebug.net 翻译的消息:

Apache/NGINX 下 PHP-FPM 或者 PHP-CGI 拒绝服务漏洞,受影响产品为整个php-fpm产品线的所有版本。

使用标准cable/DSL连接,这种攻击可以使用标准的HTTP请求占满一台Linux web服务器的CPU和内存。这种攻击影响使用PHP-CGI或PHP-FPM(包含WordPress站点在内)解析PHP动态内容的Apache或者NGINX web服务器。另外,这种攻击制造的请求将会在攻击后的较长时间内继续占用服务器资源。
<* 参考

https://www.nightlionsecurity.com/blog/news/2014/04/phpstress-dos-attack-php-nginx-apache/

*>

消息来源:http://sebug.net/vuldb/ssvid-62256

原载: OwnLinux.org
原文标题: [转载] Apache/NGINX 下 PHP-FPM 或者 PHP-CGI 拒绝服务漏洞
原文链接:http://www.ownlinux.org/2014/05/08/apachenginx-php-fpm-php-cgi-dos.html
OwnLinux.org 版权所有,转载时必须以链接形式注明作者和原始出处及本声明。否则,请勿转载!!


任何商业网站未经许可请勿转摘!本站将保留追究其法律责任的权利。

没有评论

第一个在本文留言。

发表评论

名字(必须)
邮箱(不会被公布)(必须)
网址

字体为 粗体 是必填项目,邮箱地址 永远不会 公布。

允许部分 HTML 代码:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
URLs(网站链接)必须完整有效 (比如: http://www.ownlinux.org),所有标签都必须完整的关闭。

超出部分系统将会自动分段及换行。

请保证评论内容是与日志或 Blog 内容相关的,灌水、攻击性或不恰当的评论 可能 会被编辑或删除。

    站内搜索

    赞助商

    标签

    最近访问