最新WDCP面板安全补丁包及PHP版本漏洞补丁和PHP升级5.6.9

相对而言,免费国产VPS面板还是比较少的,WDCP作为比较老的VPS面板目前的用户量还是比较大,即便很多时候暴露出不少的漏洞,但是只要合理的完善VPS安全设置,以及及时的升级官方补丁,还是相对较为安全的。在5.28的时候,官方又发布新的补丁升级包,如果有在使用WDCP的用户应该会在面板后台和官方网站看到升级方法。

第一、WDCP当前最新补丁包升级

wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /

这个漏洞补丁是一个登录验证漏洞,可导致越权登录,我们还是有必要升级的。在升级之前最好备份网站数据,以免出现万一的可能。

第二、升级PHP漏洞补丁

前一段时间暴露出基本上所有低版本PHP版本的漏洞,国外主机优惠之前有分享过AMH、LNMP版本的升级补丁方法。

LNMP一键包环境升级PHP版本解决Multipart/form-data漏洞问题

AMH4.2面板升级PHP补丁解决Multipart/form-data漏洞问题

对于WDCP面板来说,新手用户最好不要私自升级,还是根据官方提供的升级方法。

A – PHP5.2.17

wget https://soft.laozuo.org/wdcp/php_up5217_150424.sh
sh php_up5217_150424.sh

B – PHP5.3.27/5.3.29

wget https://soft.laozuo.org/wdcp/php_up53_150424.sh
sh php_up53_150424.sh

上面是针对当前系统的PHP版本补丁升级。如果我们需要将PHP升级到最新的5.6.9版本,我们可以执行下面的命令。

wget https://soft.laozuo.org/wdcp/php_up569.sh
sh php_up569.sh

升级完毕之后,看看当前PHP版本。

切记:无论是升级还是补丁,我们都需要先备份网站数据,不要说没有提醒大家。

目前即便新安装官方的WDCP面板,好像也没有提供PHP补丁,还是需要在安装之后进行对应的PHP补丁或者升级。