论坛 › php › php hash 漏洞手动打补丁指南

sele 发表于 2018-12-22 09:20:02

php hash 漏洞手动打补丁指南

我的系统：centos 5
php: 5.2.X
使用https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars 里面的补丁，参考作者的方法：


Cd into the PHP src run: patch -p1 < php-5.2.*-max-input-vars.patch


发现总是提示 main/php_globals.hmain/main.cmain/php_variables.c 提示修补失败，纠结良久，只好手动了。


方法如下：


--- php-5.2.10/main/main.c2009-05-05 03:55:42.000000000 +0800
+++ php-5.2.10-patched/main/main.c2011-12-30 16:27:57.000000000 +0800
##这里提示需要修改   main/main.c 文件



@@ -456,6 +456,8 @@

##这里提示需修改的行数

STD_PHP_INI_BOOLEAN("allow_url_fopen","1",PHP_INI_SYSTEM,OnUpdateBool,allow_url_fopen,php_core_globals,core_globals)
STD_PHP_INI_BOOLEAN("allow_url_include","0",PHP_INI_SYSTEM,OnUpdateBool,allow_url_include,php_core_globals,core_globals)



+STD_PHP_INI_ENTRY("max_input_vars",         "1000",   PHP_INI_SYSTEM|PHP_INI_PERDIR,      OnUpdateLongGEZero, max_input_vars, php_core_globals, core_globals)
##这是需要增加到main/main.c 456行附近的内容，此行必须加入到“allow_url_include” 行下，请对应特定位置加入。


其他类似。

+

查看完整版本: php hash 漏洞手动打补丁指南