VPS侦探论坛

标题: LNMP PHP 5.2.* Hash漏洞修复脚本 [打印本页]

作者: licess 时间: 2012-1-9 09:25
标题: LNMP PHP 5.2.* Hash漏洞修复脚本
https://www.vpser.net/security/f ... -collision-bug.html

由于最近一直在忙准备结婚的事情，一直没抽出空来写最近出的PHP Hash漏洞的修复脚本，看了一下VPS论坛里的帖子，基本上还是小白比较多，PHP的源码目录一般都不知道放哪里了，所以修复脚本直接下载新的重新编译。

本修复脚本主要针对PHP 5.2.* 版本，使用修复脚本，会将PHP升级到5.2.17，不需要放在PHP源码目录，任意目录即可。

执行如下命令：

wget http://soft.vpser.net/lnmp/ext/fix_php5.2_hash.sh;sh fix_php5.2_hash.sh

复制代码

按提示回车确认就会自动开始安装。

作者: edims 时间: 2012-1-9 10:08
V5

作者: edims 时间: 2012-1-9 10:15
军哥，这个打了之后eAccelerator要改吗

作者: licess 时间: 2012-1-9 12:46
标题: 回复 3# 的帖子
php -v 看有错误没？

作者: edims 时间: 2012-1-9 13:18
Zend Guard Loader requires Zend Engine API version 220090626.
The Zend Engine API version 220060519 which is installed, is outdated.

PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/memcache.so' - /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/memcache.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/pdo_mysql.so' - /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/pdo_mysql.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP Warning:  [eAccelerator] This build of "eAccelerator" was compiled for PHP version 5.2.17. Rebuild it for your PHP version (5.2.17p1) or download precompiled binaries.
in Unknown on line 0
PHP Fatal error:  Unable to start eAccelerator module in Unknown on line 0

作者: edims 时间: 2012-1-9 16:30
军哥这是啥情况

作者: licess 时间: 2012-1-9 17:12
标题: 回复 5# 的帖子
重新编译安装一下ea

作者: licess 时间: 2012-1-9 17:13
标题: 回复 6# 的帖子
只要最后没提示错误信息就行

作者: edims 时间: 2012-1-9 18:28
又装次，ea提示这个了

作者: licess 时间: 2012-1-9 19:47
标题: 回复 9# 的帖子
修改php.ini 将里面的no-debug-non-zts-20090626 改成no-debug-non-zts-20060613 重启。

作者: oldghost 时间: 2012-1-9 23:06
恭喜军哥即将新婚

作者: oldghost 时间: 2012-1-9 23:15
请问军哥我好像是lnmp 0.6版本，PHP 5.2.14要打补丁吗？

作者: dfydxf 时间: 2012-1-10 11:30
像这样没问题了吧？
This build of "eAccelerator" was compiled for PHP version 5.2.17. Rebuild it for your PHP version (5 .2.17p1) or download precompiled binaries.
PHP 5.2.17p1 (cli) (built: Jan 10 2012 11:23:29)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies
with eAccelerator v0.9.6.1, Copyright (c) 2004-2010 eAccelerator, by eAccelerator
with Zend Optimizer v3.3.9, Copyright (c) 1998-2009, by Zend Technologies

作者: dfydxf 时间: 2012-1-10 12:07
重新安装了下EA,按照论坛内另一个帖子的提示修改了PHP.INI，PHP -V 提示 php -v
PHP 5.2.17p1 (cli) (built: Jan 10 2012 11:23:29)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies
with eAccelerator v0.9.6.1, Copyright (c) 2004-2010 eAccelerator, by eAccelerator
with Zend Optimizer v3.3.9, Copyright (c) 1998-2009, by Zend Technologies
这样是没问题了吗？

作者: licess 时间: 2012-1-10 14:58
标题: 回复 14# 的帖子
嗯，可以了

作者: 牛角 时间: 2012-1-10 21:42
军哥V5,总算是等到了

作者: q2153204 时间: 2012-1-11 14:26
辛苦了哦，新婚快乐

百年好合！赶紧下载补丁

作者: 9987679 时间: 2012-1-11 17:34
这个补丁 lnmp0.8需要打吗

作者: licess 时间: 2012-1-12 09:34
标题: 回复 18# 的帖子
2012年1月9日13点之后安装的LNMP都已经打补丁了。

作者: redir 时间: 2012-1-12 20:37
军哥你好，我升级完该补丁之后发现 eAccelerator 和Zend Optimizer v3.3.9 都不支持了，所以重新编译了下，用的是lnmp0.8里面的eaccelerator.sh编译的，编译看着是成功的，如下图：

重启之后，查看php -v发现eAccelerator还是没加载上去，另外Zend Optimizer该怎样装呢？在网上找的说把so文件复制到/usr/local/Zend/lib目录里面，但是我发现我没这个Zend目录。求指点，谢谢。

作者: redir 时间: 2012-1-12 21:21
装好了，重新独立编译下就可以了

作者: wangxingcs 时间: 2012-1-14 10:07
标题: 回复 1# 的帖子
LNMPA需不需要打这个补丁啊？

作者: leexee 时间: 2012-1-15 19:45
好几天都没来了，
今天终于看到这个神贴了。。。。

顺便恭喜大婚。

作者: qxwo 时间: 2012-1-22 11:24
Reload LNMP...
Reload Nginx configure...
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
Nginx program is reloding!
Shutting down MySQL..
Starting MySQL..
Shutting down php_fpm . done
Starting php_fpm PHP Warning: [eAccelerator] This build of "eAccelerator" was compiled for PHP version 5.2.14. Rebuild it for your PHP version (5.2.17p1) or download precompiled binaries.
in Unknown on line 0
PHP Fatal error: Unable to start eAccelerator module in Unknown on line 0
failed
You have new mail in /var/mail/root

作者: 68006444 时间: 2012-1-25 13:57
标题: LNMP PHP 5.2.* Hash漏洞修复脚本网站出现502
LNMP PHP 5.2.* Hash漏洞修复脚本网站出现
502 Bad Gateway nginx/0.8.54 请大家帮我看下。怎么解决谢谢了。。

作者: licess 时间: 2012-1-25 20:40
标题: 回复 25# 的帖子
可能没编译安装成功

作者: yilin101 时间: 2012-2-5 16:24
标题: 回复 1# 的帖子
军哥我忘记自己用是哪个版本的lnmp了因为太稳定了一直很少维护搞得忘记了

服务器系统及 PHP Linux / PHP v5.2.17
服务器软件 nginx/0.8.54
服务器 MySQL 版本 5.1.54

目前是这些情况我要升级这个脚本吗

作者: gooker 时间: 2012-2-7 18:09
标题: 回复 1# 的帖子
经过一阵等待结果：
Stoping LNMP...
Nginx program is stop
PHP-FPM program is not runing!
Shutting down MySQL. SUCCESS!
MySQL program is stop
Starting LNMP...
[warn]: conflicting server name "www.euwang.com" on 0.0.0.0:80, ignored
Nginx start successfully!
Starting php_fpm Feb 07 18:06:31.685522 [ERROR] fpm_unix_conf_wp(), line 124: please specify user and group other than root, pool 'default'
................................... failed
PHP-FPM start successfully!
Starting MySQL. SUCCESS!
MySQL start successfully!

网站可以正常访问。

刚在微博上看到说php5.4比5.3性能提升很多，但是一看lnmp是5.2的。。

作者: ziyo 时间: 2012-2-15 20:27
恭喜恭喜

作者: yilin101 时间: 2012-2-25 14:55
标题: 回复 15# 的帖子
https://bbs.vpser.net/thread-1966-1-1.html 根据这个自己编译的9.6.1

提示这样
[root@74-82-161-99 ~]# php -v
PHP 5.2.17p1 (cli) (built: Feb 25 2012 11:16:58)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies
with eAccelerator v0.9.6.1, Copyright (c) 2004-2010 eAccelerator, by eAccelerator
with Zend Optimizer v3.3.9, Copyright (c) 1998-2009, by Zend Technologies

但是现在discuz后台提示eaccelerator不支持

作者: licess 时间: 2012-2-25 16:12
标题: 回复 30# 的帖子
v0.9.6.1 不再支持共享缓存加速了，请安装0.9.5.3版本。

欢迎光临 VPS侦探论坛 (https://bbs.lnmp.com/)