有些人看网站升级了5.6.33打不了CC攻击,但是面板的PHP一般没升级,所以可以打。
下面来说说如何修改这个漏洞
首先,你肯定要拥有5.6.33的PHP版本插件,安装方法
http://bbs.itzmx.com/thread-9064-1-1.html
我是懒人我要一键:
rm -rf /vhs/kangle/ext/tpl_php52/config.xml wget http://github.itzmx.com/1265578519/kangle/master/easypanel/config.xml -O /vhs/kangle/ext/tpl_php52/config.xml wget http://github.itzmx.com/1265578519/kangle/master/easypanel/php-node-5633.ini -O /vhs/kangle/ext/tpl_php52/etc/php-node-5633.ini /vhs/kangle/bin/kangle -r
注意,如果以前使用一键后发现ep无法统计流量,计划任务失效等情况(现在一键已经修复该问题) 我们进入vi /etc/cron.d/ep_sync_flow 把tpl_php52改成tpl_php5633的php来执行就可以了 /vhs/kangle/ext/tpl_php5633/bin/php -c /vhs/kangle/ext/tpl_php52/etc/php-node-5633.ini /vhs/kangle/nodewww/webftp/framework/shell.php sync_flow 手动修复:(用上面一键的请无视从此行开始的下面一切文字) 我们进去/vhs/kangle/ext/tpl_php52/目录,找到config.xml文件 搜索 <cmd name='nodephp' file='%{config_dir}/bin/php-cgi' listen='local' lock='0' type='mp' proto='fastcgi'> <env PHP_FCGI_MAX_REQUESTS='0' PHPRC='%{config_dir}/etc/php-node.ini'/> 替换成 <cmd name='nodephp' file='/vhs/kangle/ext/tpl_php5633/bin/php-cgi' listen='local' lock='0' type='mp' proto='fastcgi'> <env PHP_FCGI_MAX_REQUESTS='0' PHPRC='/vhs/kangle/ext/tpl_php5633/php-templete.ini'/> 注意PHP.ini要有open_basedir 权限,不能去掉分号,否则提示No input file specified. 可以根据上面代码改一下独立的php文件地址,或者直接用一键就可以了。 成功图 |
原文链接:http://bbs.itzmx.com/thread-9202-1-1.html
文章评论