12/17 的php5 弱點 - BBS
By Agnes
at 2010-01-06T17:42
at 2010-01-06T17:42
Table of Contents
今天再度在FreeBSD 8.0-STABLE(INTEL 5570 amd64 mode)下測試,
php 5.2.12只要不編成apache module
把recode.so mark起來,執行php -v 或php -m都不會有問題
可以分享一下您的extension.ini檔嗎?
Thanks in advance!
※ 引述《tinlans ( )》之銘言:
: 這兩天測試升上 php-5.2.12 + apache-worker-2.2.14_5,
: 確定在 i386 的 FreeBSD 7.2-STABLE 可以 work,
: 跟以往的慣例一樣,
: 如果 php5-ext 有勾到 php5-recode 的話,
: /usr/local/etc/php/extensions.ini 檔裡的順序要調一下,
: 把 recode.so 那行搬到 imap.so 之前就可以正常 load,
: 但是 CLI 跟 php-5.2.11 + php5-ext 時爆炸的狀況一樣:
: > php -v
: ALERT - canary mismatch on efree() - heap overflow detected
: (attacker 'REMOTE_ADDR not set', file 'unknown')
: 5.2.12 比 5.2.11 好的地方是至少 mod_php5 可以在 apache-worker 跑起來了,
: 當然如果你什麼 extensions 都不裝的話那本來就可以跑。
--
php 5.2.12只要不編成apache module
把recode.so mark起來,執行php -v 或php -m都不會有問題
可以分享一下您的extension.ini檔嗎?
Thanks in advance!
※ 引述《tinlans ( )》之銘言:
: 這兩天測試升上 php-5.2.12 + apache-worker-2.2.14_5,
: 確定在 i386 的 FreeBSD 7.2-STABLE 可以 work,
: 跟以往的慣例一樣,
: 如果 php5-ext 有勾到 php5-recode 的話,
: /usr/local/etc/php/extensions.ini 檔裡的順序要調一下,
: 把 recode.so 那行搬到 imap.so 之前就可以正常 load,
: 但是 CLI 跟 php-5.2.11 + php5-ext 時爆炸的狀況一樣:
: > php -v
: ALERT - canary mismatch on efree() - heap overflow detected
: (attacker 'REMOTE_ADDR not set', file 'unknown')
: 5.2.12 比 5.2.11 好的地方是至少 mod_php5 可以在 apache-worker 跑起來了,
: 當然如果你什麼 extensions 都不裝的話那本來就可以跑。
--
Tags:
BBS
All Comments
Related Posts
FreeBSD i386 裝X11
By Damian
at 2010-01-06T17:23
at 2010-01-06T17:23
12/17 的php5 弱點
By Enid
at 2010-01-06T06:42
at 2010-01-06T06:42
新增磁碟分割
By Robert
at 2010-01-05T22:19
at 2010-01-05T22:19
12/17 的php5 弱點
By Lauren
at 2010-01-05T17:04
at 2010-01-05T17:04
12/17 的php5 弱點
By Elma
at 2010-01-04T19:08
at 2010-01-04T19:08