php hash 漏洞手动打补丁指南

我的系统:centos 5
php: 5.2.X 
使用https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars 里面的补丁,参考作者的方法:

Cd into the PHP src run: patch -p1 < php-5.2.*-max-input-vars.patch 

发现总是提示 main/php_globals.h  main/main.c  main/php_variables.c 提示修补失败,纠结良久,只好手动了。

方法如下:

--- php-5.2.10/main/main.c 2009-05-05 03:55:42.000000000 +0800
+++ php-5.2.10-patched/main/main.c 2011-12-30 16:27:57.000000000 +0800
##这里提示需要修改   main/main.c  文件

@@ -456,6 +456,8 @@
##这里提示需修改的行数

STD_PHP_INI_BOOLEAN("allow_url_fopen", "1", PHP_INI_SYSTEM, OnUpdateBool, allow_url_fopen, php_core_globals, core_globals)
STD_PHP_INI_BOOLEAN("allow_url_include", "0", PHP_INI_SYSTEM, OnUpdateBool, allow_url_include, php_core_globals, core_globals)


+ STD_PHP_INI_ENTRY("max_input_vars", "1000", PHP_INI_SYSTEM|PHP_INI_PERDIR, OnUpdateLongGEZero, max_input_vars, php_core_globals, core_globals)
##这是需要增加到  main/main.c 456行附近的内容,此行必须加入到“ allow_url_include ” 行下,请对应特定位置加入。  

其他类似。 

+




你可能感兴趣的:(PHP,职场,hash,补丁,手动,休闲)