See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Turvaline rünnak ja kaitse Pole vaja PHP versiooni uuendada, et parandada PHPmultipart/form-data kaug-DOS-lekke...
Vaade: 13854|Vastuse: 1

[Turvaauk] PHP versiooni uuendamine ei ole vajalik, et parandada PHPmultipart/form-data kaug-DOS-i haavatavust

[Kopeeri link]
Postitatud 16.06.2015 16:55:04 | | |

Sisenen: netstat -an

Vaata, kas on palju seoseid

Vaata, kas süsteemi TIME_WAIT olekus on palju ühendusi, kui neid on palju, saab selle lahendada kerneli parameetrite reguleerimisega,

Töömeetod lahendatud kerneli parameetrite reguleerimisega Sisend:
#vi /etc/sysctl.conf

Muuda faili nii, et lisada järgmised:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Seejärel käivita #/sbin/sysctl -p, et argumendid jõustuksid.

======================== kõrvalepõige: ===========================
Lihtsalt lisa need 4 koodirida, et lahendada PHP DOS-i haavatavus.

Seda meetodit pakuvad Tencent Cloudi tehnikud

Tencenti tehnoloogia pole halb, Alibaba. Küsisin ja ütlesin, et lahendust pole.

net.ipv4.icmp_echo_ignore_all = 1

See lause on serveri keelustamise ping, kui vaikimisi pole mingit lauset, palun lisage see lause.



======================== Lumanager süsteemi märkus: ===========================

Lumanager ei pea seda kohta uuendama, sest koopaomanikul on juba ammu olnud ettenägelikkus, et selle augu kahju minimeerida. Ära pööra sellele augule tähelepanu




Eelmine:C# saab eelmise kuu kuupäeva
Järgmine:Murra Androidi QQ žestiparool sekunditega!

Seotud postitused
 Üürileandja| Postitatud 16.06.2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Näitab, et SYN-küpsised on lubatud. Kui SYN ootab, kuni järjekord üle voolab, luba küpsised sellega tegeleda, mis võib ära hoida väikest arvu SYN rünnakuid, ja vaikimisi on 0, mis tähendab, et see on suletud.
net.ipv4.tcp_tw_reuse = 1   Näitab, et taaskasutus on lubatud. Lubab taaskasutada TIME-WAIT pesasid uute TCP ühenduste jaoks, vaikimisi 0, mis tähistab sulgemist;
net.ipv4.tcp_tw_recycle = 1  Näitab, et TIME-WAIT soklite kiire taaskasutus TCP ühendustes on lubatud ja vaikimisi on 0, mis tähendab, et see on suletud.
net.ipv4.tcp_fin_timeout=30Muuda süsteemi vaikimisi TIMEOUT-aega.
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com