[站务公告]UPUPW修复PHP DOS漏洞及升级PHP方法

近期PHP被爆出存在远程DOS漏洞，若黑客利用该漏洞构造PoC发起连接，容易导致目标主机CPU被迅速消耗。
PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。

此漏洞涉及众多PHP版本,UPUPW AP1510和NP1511已修复漏洞，此前版本可下载以下补丁按教程修复。

目前提供了PHP5.4.45、PHP5.5.34、PHP5.6.20的官方升级补丁，由于PHP官方已终止更新PHP5.3和PHP5.2了所以特别提供UPUPW根据官方补丁自行修复的PHP5.3.29防PHP解析dos版本。

大部分需要Zend Optimizer组件的朋友只能坚守PHP5.2.X上，然而此版本真的已经太久远了连PHP官网都已经不好找到下载地址，更别说在windows上编译所需要的库文件，新老漏洞多多有修复的方法但是编译真的困难重重，以至很多开发者都放弃了，UPUPW相信坚持就是胜利，各种方法不断尝试编译好一个个需要的vc6 lib库文件，耗时半个月终于打造完成，不但修复了PHP远程DoS漏洞还修复了久远的Hash冲突攻击漏洞，希望UPUPW此番心血能给大家带来稳定安全的PHP5.2版本。

如果网站程序不是必须固定在PHP5.2或者PHP5.3系列版本上建议升级到PHP5.4以上版本，附带升级方法，点击查看

Apache系列PHP升级补丁：
UPUPW Apache PHP5.2.17特别修复版升级补丁：点击下载
UPUPW Apache PHP5.3.29特别修复版升级补丁：点击下载
UPUPW Apache PHP5.4.45通用升级补丁：点击下载
UPUPW Apache PHP5.5.34-32位升级补丁：点击下载
UPUPW Apache PHP5.5.34-64位升级补丁：点击下载
UPUPW Apache PHP5.6.20-32位升级补丁：点击下载
UPUPW Apache PHP5.6.20-64位升级补丁：点击下载

Nginx和K内核系列PHP升级补丁：
UPUPW Nginx或K内核 PHP5.2.17特别修复版升级补丁：点击下载
UPUPW Nginx或K内核 PHP5.3.29特别修复版升级补丁：点击下载
UPUPW Nginx或K内核 PHP5.4.45通用升级补丁：点击下载
UPUPW Nginx或K内核 PHP5.5.34-32位升级补丁：点击下载
UPUPW Nginx或K内核 PHP5.5.34-64位升级补丁：点击下载
UPUPW Nginx或K内核 PHP5.6.20-32位升级补丁:点击下载
UPUPW Nginx或K内核 PHP5.6.20-64位升级补丁:点击下载

使用方法：
1、下载对应环境的升级补丁，没有注明64位的即为32位版本。具体版本可打开upupw面板顶部查看，如下图：

图片：upupw版本.gif

2、打开upupw面板s5关闭全部服务。
3、压缩备份upupw程序目录下的PHP5目录，K内核版本压缩备份PHP5X目录。
4、打开补丁包，选中全部文件拖拽覆盖到upupw程序的PHP5目录，K内核版覆盖到PHP5X目录的对应PHP目录下。
5、打开upupw面板s1开启全部服务完成升级和修复。

备注：
1，备份时请用压缩备份，复制改名备份在旁边会导致无法识别正确路径而启动失败。
2，php5目录采用覆盖而不是删除后完全替换成新的，否则会导致配置和扩展组件丢失。
3，以上补丁及方法实为升级对应PHP版本来修复已知问题，请对应下载。

支持一下，，，

顶上。。。

5.2.17的民间修复方法出来了，希望官方关注下
http://www.simapple.com/395.html

顶，下载中，准备升级~

已升级，支持……

谢谢大锅

K内核版1.7x64升级不成功，报504错误，如果恢复以前的，也报同样的错误，不知是什么原因.

非常给力，非常感谢

很给力，不枉我向很多人推荐upupw

非常不错

支持这个强大的团队

dz升级5.4后运行速度变慢了！

用这个升级upupw的php版本真的是太方便了，5.2和5.3的漏洞修复版本绝对是良心之作，感谢！

这个必需要支持，感谢