Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Άλλες τεχνολογίες Ασφαλής επίθεση και άμυνα Δεν χρειάζεται να αναβαθμίσετε την έκδοση php για να διορθώσετε τη διαρροή DOS PHPmultipart/form-data...
Άποψη: 13854|Απάντηση: 1

[Ευπάθεια ασφαλείας] Δεν χρειάζεται να αναβαθμίσετε την έκδοση php για να διορθώσετε την ευπάθεια PHPmultipart/form-data remote DOS

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 16/6/2015 4:55:04 μ.μ. | | |

Εισαγάγετε: netstat -an

Δείτε αν υπάρχουν πολλές συνδέσεις

Δείτε αν υπάρχει μεγάλος αριθμός συνδέσεων στην TIME_WAIT κατάσταση του συστήματος, εάν υπάρχει μεγάλος αριθμός, μπορεί να λυθεί προσαρμόζοντας τις παραμέτρους του πυρήνα,

Η μέθοδος λειτουργίας επιλύθηκε με την προσαρμογή των παραμέτρων του πυρήνα Εισαγωγή:
#vi /etc/sysctl.conf

Επεξεργαστείτε το αρχείο για να συμπεριλάβετε τα εξής:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Στη συνέχεια, εκτελέστε το #/sbin/sysctl -p για να τεθούν σε ισχύ τα ορίσματα.

======================== παρέκβαση: ===========================
Απλώς προσθέστε αυτές τις 4 γραμμές κώδικα για να λύσετε την ευπάθεια PHP DOS.

Αυτή είναι η μέθοδος που παρέχεται από τους τεχνικούς της Tencent Cloud

Η τεχνολογία της Tencent δεν είναι κακή Alibaba ρώτησα και είπα ότι δεν υπάρχει λύση

net.ipv4.icmp_echo_ignore_all = 1

Αυτή η πρόταση είναι το ping απαγόρευσης διακομιστή, εάν δεν υπάρχει προεπιλογή, προσθέστε αυτήν την πρόταση.



======================== Σημείωση συστήματος Lumanager: ===========================

Ο Lumanager δεν χρειάζεται να αναβαθμίσει αυτό το patch, επειδή ο ιδιοκτήτης του σπηλαίου είχε εδώ και καιρό την προνοητικότητα να ελαχιστοποιήσει τη ζημιά αυτής της τρύπας. Μην δίνετε σημασία σε αυτή την τρύπα




Προηγούμενος:Η C# λαμβάνει την ημερομηνία του προηγούμενου μήνα
Επόμενος:Σπάστε τον κωδικό πρόσβασης χειρονομίας Android QQ σε δευτερόλεπτα!

σχετικές αναρτήσεις
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 16/6/2015 5:00:28 μ.μ. |
net.ipv4.tcp_syncookies = 1Υποδεικνύει ότι τα SYN Cookies είναι ενεργοποιημένα. Όταν το SYN περιμένει να ξεχειλίσει η ουρά, ενεργοποιήστε τα cookies για να το αντιμετωπίσουν, κάτι που μπορεί να αποτρέψει έναν μικρό αριθμό επιθέσεων SYN και η προεπιλογή είναι 0, που σημαίνει ότι είναι κλειστό.
net.ipv4.tcp_tw_reuse = 1   Υποδεικνύει ότι η επαναχρησιμοποίηση είναι ενεργοποιημένη. Επιτρέπει την επαναχρησιμοποίηση υποδοχών TIME-WAIT για νέες συνδέσεις TCP, με προεπιλογή 0, υποδεικνύοντας κλείσιμο.
net.ipv4.tcp_tw_recycle = 1  Υποδεικνύει ότι είναι ενεργοποιημένη η γρήγορη ανακύκλωση υποδοχών TIME-WAIT σε συνδέσεις TCP και η προεπιλογή είναι 0, που σημαίνει ότι είναι κλειστή.
net.ipv4.tcp_fin_timeout=30Τροποποιήστε τον προεπιλεγμένο χρόνο TIMEOUT του συστήματος.
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com