Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Sichere Offensive und Verteidigung Es ist nicht nötig, die PHP-Version zu aktualisieren, um das DOS-Leck von PHPmultipart/form-data remote zu beheben...
Ansehen: 13854|Antwort: 1

[Sicherheitslücke] Es ist nicht nötig, die PHP-Version zu aktualisieren, um die DOS-Schwachstelle für PHPmultipart/formular-datenfern zu beheben

[Link kopieren]
Veröffentlicht am 16.06.2015 16:55:04 | | |

Hier kommt die Bühne ins Spiel: netstat -an

Schau, ob es viele Verbindungen gibt

Prüfen Sie, ob es im TIME_WAIT Zustand des Systems eine große Anzahl von Verbindungen gibt; wenn es eine große Anzahl gibt, kann dies durch Anpassung der Kernelparameter gelöst werden,

Operationsmethode gelöst durch Anpassung der Kernelparameter Eingabe:
#vi /etc/sysctl.conf

Bearbeiten Sie die Datei, um Folgendes hinzuzufügen:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Dann führt man #/sbin/sysctl -p aus, damit die Argumente wirken.

======================== Abschweifung: ===========================
Füge einfach diese 4 Codezeilen hinzu, um die PHP-DOS-Schwachstelle zu lösen.

Dies ist die Methode, die von den Technikern von Tencent Cloud bereitgestellt wird.

Die Technologie von Tencent ist nicht schlecht, Alibaba. Ich habe gefragt und gesagt, es gibt keine Lösung

net.ipv4.icmp_echo_ignore_all = 1

Dieser Satz ist der Server-Sperrping, falls es keinen Standard gibt, bitte fügen Sie diesen Satz hinzu.



======================== Lumanager-Systemanmerkung: ===========================

Lumanager muss diese Stelle nicht aufrüsten, da der Höhlenbesitzer schon lange die Weitsicht hatte, den Schaden dieses Lochs zu minimieren. Achte nicht auf dieses Loch




Vorhergehend:C# erhält das Datum des vorherigen Monats
Nächster:Knacke das Android-QQ-Gestenpasswort in Sekunden!

Verwandte Beiträge
 Vermieter| Veröffentlicht am 16.06.2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Zeigt an, dass SYN-Cookies aktiviert sind. Wenn SYN darauf wartet, dass die Warteschlange überläuft, aktivieren Sie Cookies zur Bearbeitung, was eine kleine Anzahl von SYN-Angriffen verhindern kann, und standardmäßig ist 0, was bedeutet, dass sie geschlossen ist.
net.ipv4.tcp_tw_reuse = 1   Das zeigt an, dass Wiederverwendung aktiviert ist. Erlaubt die Wiederverwendung von TIME-WAIT-Sockets für neue TCP-Verbindungen, standardmäßig auf 0, was auf Schließung hinweist;
net.ipv4.tcp_tw_recycle = 1  Zeigt an, dass das schnelle Recycling von TIME-WAIT-Sockets in TCP-Verbindungen aktiviert ist und standardmäßig 0 ist, was bedeutet, dass es geschlossen ist.
net.ipv4.tcp_fin_timeout=30Ändere die Standard-TIMEOUT-Zeit des Systems.
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com