Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Bezpečný útok a obrana Není potřeba aktualizovat verzi php kvůli opravě vzdáleného úniku PHPmultipart/form-data...
Pohled: 13854|Odpověď: 1

[Bezpečnostní zranitelnost] Není potřeba aktualizovat verzi php kvůli opravě zranitelnosti PHPmultipart/form-data remote DOS

[Kopírovat odkaz]
Zveřejněno 16.06.2015 16:55:04 | | |

Vstup: netstat -an

Zjistěte, jestli je tam mnoho souvislostí

Podívejte se, zda je v TIME_WAIT stavu systému velké množství spojení, pokud jich je velké, lze to vyřešit úpravou parametrů jádra,

Metoda operace řešena úpravou parametrů jádra Vstup:
#vi /etc/sysctl.conf

Upravte soubor tak, aby obsahoval následující:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Poté proveďte #/sbin/sysctl -p, aby argumenty začaly působit.

======================== odbočka: ===========================
Stačí přidat tyto 4 řádky kódu, abyste vyřešili zranitelnost PHP DOS.

Toto je metoda, kterou poskytují technici Tencent Cloud

Technologie Tencent není špatná, Alibabo. Zeptal jsem se a řekl, že neexistuje žádné řešení.

net.ipv4.icmp_echo_ignore_all = 1

Tato věta je pingem pro zákaz serveru, pokud není výchozí nastavení, prosím přidejte tuto větu.



======================== Poznámka k systému Lumanager: ===========================

LuManager nemusí tuto záplatu vylepšovat, protože majitel jeskyně měl dlouho předvídavost minimalizovat škody způsobené touto dírou. Nevšímej si téhle díry




Předchozí:C# získává datum předchozího měsíce
Další:Během pár sekund prolomte heslo k gestu pro Android QQ!

Související příspěvky
 Pronajímatel| Zveřejněno 16.06.2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Označuje, že SYN cookies jsou povoleny. Když SYN čeká, až fronta přeteče, povolte cookies, aby s ní naložili, což může zabránit malému počtu útoků SYN, a výchozí hodnota je 0, což znamená, že je uzavřena.
net.ipv4.tcp_tw_reuse = 1   To znamená, že je povoleno opětovné použití. Umožňuje opětovné použití socketů TIME-WAIT pro nové TCP připojení, výchozí nastavení na 0, což znamená uzavření;
net.ipv4.tcp_tw_recycle = 1  Označuje, že rychlé recyklování TIME-WAIT socketů v TCP připojení je povoleno, a výchozí hodnota je 0, což znamená, že je uzavřen.
net.ipv4.tcp_fin_timeout=30Upravte výchozí čas TIMEOUT systému.
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com