一、PHP DoS漏洞引发关注

近期，PH。广常非围P曝出了DoS漏洞，引起了广泛关注。据可靠消息，该漏洞已被编号为69364，并且已经在PHP官网提交。由于涉及PHP的多个版本，这个漏洞的影响范围非常广。

二、受影响的PHP版本

根据官方信息，受此漏洞影响的PHP版本包括但不限于：

• PHP 5.0.0 - 5.0.5
• PHP 5.1.0 - 5.1.6
• PHP 5.2.0 - 5.2.17
• PHP 5.3.0 - 5.3.29
• PHP 5.4.0 - 5.4.40
• PHP 5.5.0 - 5.5.24
• PHP 5.6.0 - 5.6.8

三、漏洞影响范围及原理

此次漏洞的主要影响是消耗服务器CPU资源，导致服务不可用。其原理在于PHP解析multipart/form-data HTTP请求的body part请求头时，重复拷贝字符串导致DOS。攻击者可以通过发送恶意构造的multipart/form-data请求，使服务器CPU资源被耗尽，从而实现远程DOS攻击。

四、漏洞检测与防护

针对这个漏洞，PHP官方已经发布了补丁。对于5.4及5.5版本的PHP，官方已经提供了相应的补丁。对于其他版本，有网友根据官方补丁制作了“民间版”补丁。建议受影响的用户及时升级至安全版本，或应用相关补丁。

同时，绿盟科技提供了漏洞检测服务，可以协助用户检测系统中是否存在此漏洞。根据绿盟科技的数据，有1400多个网站存在此漏洞，中枪率约为25%。

PHP DoS漏洞的曝出 提醒我们，网络安全不容忽视。作为开发者，我们应该时刻关注安全漏洞，并及时更新和修复。同时，用户也要提高安全意识，避免使用存在漏洞的软件。只有共同努力，才能构建一个更加安全的网络环境。

---