PHP Hash冲突,造成CPU 100%,完全解决方案
PHP Hash冲突,完全解决方案最近,一直忙于在运维网上编写《2012自学CCNP路由与交换课程》,目前写到了第四章了,所以没有时间来处理linux平台下的工作,今天抽空研究了一个前不久,出的一个BUG,PHP 5.2/5.3 Hash漏洞,造成一台机器就可以DDOS***互联网上的PHP网站。
我们先看下环境,这个网站是LAMP架构,PHP版本是5.2.17。
http://blog.运维网.com/attachment/201201/155322519.jpg
PHP未打补丁前,服务器CPU情况,目前是2.1%的使用率。
http://blog.运维网.com/attachment/201201/155335223.jpg
我们在这台web服务器上编写一个PHP程序,目的是要测试机去Hash它,以便故障重现。
程序语言如下:
执行后的效果是取当前服务器的时间。
http://blog.运维网.com/attachment/201201/155403670.jpg
找台有PHP环境的测试机器,这台机器我用虚拟机,里面有LAMP环境。进/usr/local/apache/htdocs目录,写一PHP网页,程序语言如下:
# Vihash.php
url地址,为你要作测试的目标机,i
页:
[1]