Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Ofensiva y defensa seguras No hace falta actualizar la versión de php para arreglar la fuga remota de DOS de PHPmultipart/form-data...
Vista: 13854|Respuesta: 1

[Vulnerabilidad de seguridad] No es necesario actualizar la versión de php para solucionar la vulnerabilidad de PHPmultipart/form-data en DOS remoto

[Copiar enlace]
Publicado en 16/6/2015 16:55:04 | | |

Entra en escena: netstat-an

Mira si hay muchas conexiones

Observa si hay un gran número de conexiones en el estado TIME_WAIT del sistema, si hay un gran número, se puede resolver ajustando los parámetros del núcleo,

Método de operación resuelto ajustando los parámetros del núcleo Entrada:
#vi /etc/sysctl.conf

Edita el archivo para incluir lo siguiente:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Luego ejecuta #/sbin/sysctl -p para que los argumentos surjan efecto.

======================== digresión: ===========================
Solo añade estas 4 líneas de código para resolver la vulnerabilidad de DOS en PHP.

Este es el método proporcionado por los técnicos de Tencent Cloud

La tecnología de Tencent no está mal. Alibaba pregunté y dije que no había solución

net.ipv4.icmp_echo_ignore_all = 1

Esta frase es el ping de bloqueo del servidor, si no hay valor predeterminado, por favor añade esta frase.



======================== Nota del sistema Lumanager: ===========================

Lumanager no necesita mejorar este parche, porque el propietario de la cueva ha tenido desde hace tiempo la previsión de minimizar los daños de este agujero. No prestes atención a este agujero




Anterior:C# obtiene la fecha del mes anterior
Próximo:¡Rompe la contraseña del gesto de Android QQ en segundos!

Publicaciones relacionadas
 Propietario| Publicado en 16/6/2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Indica que las cookies SYN están habilitadas. Cuando SYN espera a que la cola se desborde, habilita las cookies para gestionarlo, lo que puede evitar un pequeño número de ataques SYN, y el valor predeterminado es 0, lo que significa que está cerrado.
net.ipv4.tcp_tw_reuse = 1   Indica que la reutilización está habilitada. Permite reutilizar sockets TIME-WAIT para nuevas conexiones TCP, por defecto en 0, indicando cierre;
net.ipv4.tcp_tw_recycle = 1  Indica que el reciclaje rápido de sockets TIME-WAIT en conexiones TCP está habilitado, y el valor por defecto es 0, lo que significa que está cerrado.
net.ipv4.tcp_fin_timeout=30Modifica el tiempo de TIEMPO LÍMITE predeterminado del sistema.
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com