我靠, radnows兄在今天午饭之前发来消息,奇怪的服务器问题终于发现,原来是有人利用了PHP的漏洞攻击了网站,在affliltes系统里,之前的图片读取是可以实现的,现在出现问题的是无法显示 是攻击者利用了php函数readfile()的漏洞进行攻击 从程式的后台日志显示Showbanner: Wrong parameters错误信息里,可以看到有提示了多余的parameters(参数)readfile()读取文件了的内容,却无法把内容输出到客户浏览器,导致图片在客户端无法响应,
始终处于执行状态,就出现了我们所说的无法显示图片的原因.查找了下网上的资料,关于PHP readfile()函数漏洞攻击的一些细节,描述的并不多,部分人定义为: PHP "readfile()" 拒绝服务漏洞
受影响系统/软件:
PHP 4.0.x
PHP 4.1.x
PHP 4.2.x
PHP 4.3.x
漏洞描述:
据报道PHP中存在一个漏洞,可能引起拒绝服务。
此漏洞是由于在访问文件大小有多个时间大于基本结构页面大小的文件时,"readfile()"函数中存在错误引起的。报道称可以利用此漏洞使运行PHP代码的httpd进程崩溃。
看来这几天来一系列的服务器当机瘫痪问题都可以因此得到解释了,妈妈的,谁TM的这么缺德干这样的事情,真是无语了!
唉 那天晚上都已经总结到了是php无法读取文件的问题
就是没有勇气花10分钟去编译一个新版本的php出来 要是早早编译了也许就不用睡不着了呵呵
不过还好了 起码现在也解决了一大心病
是啊