Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Безопасно нападение и защита Няма нужда да ъпгрейдвате php версията, за да оправите изтичането на PHPmultipart/form-data отдалечен DOS...
Изглед: 13854|Отговор: 1

[Уязвимост в сигурността] Няма нужда да се ъпгрейдва php версията, за да се поправи уязвимостта PHPmultipart/form-data remote в DOS

[Копирай линк]
Публикувано в 16.06.2015 г. 16:55:04 ч. | | |

Въведете: netstat -an

Виж дали има много връзки

Вижте дали има голям брой връзки в TIME_WAIT състояние на системата, ако са големи, това може да се реши чрез корекция на параметрите на ядрото,

Методът на работа, решен чрез регулиране на параметрите на ядрото Вход:
#vi /etc/sysctl.conf

Редактирайте файла, за да включите следното:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

След това изпълни #/sbin/sysctl -p, за да действат аргументите.

======================== отклонение: ===========================
Просто добавете тези 4 реда код, за да решите уязвимостта на PHP DOS.

Това е методът, предоставен от техниците на Tencent Cloud

Технологията на Tencent не е лоша. Alibaba попитах и казах, че няма решение.

net.ipv4.icmp_echo_ignore_all = 1

Това изречение е пингът за бан на сървъра, ако няма стандарт, моля, добавете това изречение.



======================== Бележка от системата Lumanager: ===========================

Lumanager не трябва да обновява този участък, защото собственикът на пещерата отдавна е имал предвидливостта да минимизира вредата от тази дупка. Не обръщай внимание на тази дупка




Предишен:C# получава датата на предходния месец
Следващ:Разбийте паролата за жестове QQ в Android за секунди!

Свързани публикации
 Хазяин| Публикувано в 16.06.2015 г. 17:00:28 ч. |
net.ipv4.tcp_syncookies = 1Показва, че SYN бисквитките са активирани. Когато SYN чака опашката да се препълни, активирайте бисквитките да се справят с нея, което може да предотврати малък брой SYN атаки, и по подразбиране е 0, което означава, че е затворена.
net.ipv4.tcp_tw_reuse = 1   Означава, че повторната употреба е активирана. Позволява повторно използване на TIME-WAIT сокети за нови TCP връзки, като по подразбиране е 0, което означава затваряне;
net.ipv4.tcp_tw_recycle = 1  Показва, че бързото рециклиране на TIME-WAIT сокети в TCP връзките е активирано, а по подразбиране е 0, което означава, че е затворен.
net.ipv4.tcp_fin_timeout=30Променете стандартното време за TIMEOUT на системата.
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com