有些人看网站升级了5.6.33打不了CC攻击,但是面板的PHP一般没升级,所以可以打。

下面来说说如何修改这个漏洞

首先,你肯定要拥有5.6.33的PHP版本插件,安装方法
http://bbs.itzmx.com/thread-9064-1-1.html

我是懒人我要一键:

rm -rf /vhs/kangle/ext/tpl_php52/config.xml
wget http://github.itzmx.com/1265578519/kangle/master/easypanel/config.xml -O /vhs/kangle/ext/tpl_php52/config.xml
wget http://github.itzmx.com/1265578519/kangle/master/easypanel/php-node-5633.ini -O /vhs/kangle/ext/tpl_php52/etc/php-node-5633.ini
/vhs/kangle/bin/kangle -r


注意,如果以前使用一键后发现ep无法统计流量,计划任务失效等情况(现在一键已经修复该问题)

我们进入vi /etc/cron.d/ep_sync_flow
把tpl_php52改成tpl_php5633的php来执行就可以了

/vhs/kangle/ext/tpl_php5633/bin/php -c /vhs/kangle/ext/tpl_php52/etc/php-node-5633.ini /vhs/kangle/nodewww/webftp/framework/shell.php sync_flow

手动修复:(用上面一键的请无视从此行开始的下面一切文字)
我们进去/vhs/kangle/ext/tpl_php52/目录,找到config.xml文件

搜索

<cmd name='nodephp' file='%{config_dir}/bin/php-cgi' listen='local' lock='0' type='mp' proto='fastcgi'>
<env PHP_FCGI_MAX_REQUESTS='0' PHPRC='%{config_dir}/etc/php-node.ini'/>

替换成

<cmd name='nodephp' file='/vhs/kangle/ext/tpl_php5633/bin/php-cgi' listen='local' lock='0' type='mp' proto='fastcgi'>
<env PHP_FCGI_MAX_REQUESTS='0' PHPRC='/vhs/kangle/ext/tpl_php5633/php-templete.ini'/>

注意PHP.ini要有open_basedir 权限,不能去掉分号,否则提示No input file specified. 可以根据上面代码改一下独立的php文件地址,或者直接用一键就可以了。

然后/vhs/kangle/bin/kangle -r
重新加载配置文件即可

成功图

174801r202c0e8mid40eec.png


原文链接:http://bbs.itzmx.com/thread-9202-1-1.html

欢迎留言