2.删除C:\windows\php.ini
3.下载最新版本PHP安装包.下
4.安装最新版本PHP安装包.重启IIS
对于特殊原因无法升级PHP的用户,我们要求您对C:\windows\php.ini作以下修改:
找到:
disable_functions=
这行,改为
disable_functions=exec,system,passthru,popen,pclose,shell_exec,proc_open,curl_exec,multi_exec,dl,chmod,
注意所有内容应该在一行中,不要换行
找到:
disable_classes=
改为
disable_classes=DOTNET,
保存后重启IIS后马上生效。
你好,不用的,没事。日前,PHP 5.3.9被H客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。
PHP官方强烈建议用户尽快更新到PHP 5.3.10。
看是什么漏洞了,危险级别较高就打上吧。如果是自己的开发环境,还是换用5.4及以上的版本吧,如果是生产环境,也应该和运维人员商量下考虑考虑换高版本吧,毕竟5.4现在已经很大范围用于生产环境了。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)