Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Attaque et défense sûres Pas besoin de mettre à jour la version php pour corriger la fuite distante DOS de PHPmultipart/form-data...
Vue: 13854|Répondre: 1

[Vulnérabilité de sécurité] Il n’est pas nécessaire de mettre à jour la version php pour corriger la vulnérabilité DOS distante PHPmultipart/form-data

[Copié le lien]
Publié sur 16/06/2015 16:55:04 | | |

Voici : netstat -an

Voyez s’il y a beaucoup de liens

Voir s’il y a un grand nombre de connexions dans l’état TIME_WAIT du système, s’il y en a un grand nombre, cela peut être résolu en ajustant les paramètres du noyau,

Méthode de fonctionnement résolue en ajustant les paramètres du noyau Entrée :
#vi /etc/sysctl.conf

Modifier le fichier pour inclure ce qui suit :
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Ensuite, exécutez #/sbin/sysctl -p pour que les arguments prennent effet.

======================== digression : ===========================
Il suffit d’ajouter ces 4 lignes de code pour résoudre la vulnérabilité DOS PHP.

C’est la méthode fournie par les techniciens de Tencent Cloud

La technologie Tencent n’est pas mauvaise Alibaba. J’ai demandé et dit qu’il n’y avait pas de solution

net.ipv4.icmp_echo_ignore_all = 1

Cette phrase est le ping de ban du serveur, s’il n’y a pas de défaut, veuillez ajouter cette phrase.



======================== Note sur le système Lumanager : ===========================

Lumanager n’a pas besoin d’améliorer cette parcelle, car le propriétaire de la grotte a depuis longtemps eu la prévoyance de minimiser les dégâts causés par ce trou. Ne fais pas attention à ce trou




Précédent:C# obtient la date du mois précédent
Prochain:Brisez le mot de passe du geste Android QQ en quelques secondes !

Articles connexes
 Propriétaire| Publié sur 16/06/2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Indique que les cookies SYN sont activés. Lorsque SYN attend que la file d’attente déborde, activez les cookies pour gérer cela, ce qui peut empêcher un petit nombre d’attaques SYN, et le défaut est 0, ce qui signifie qu’il est fermé.
net.ipv4.tcp_tw_reuse = 1   Indique que la réutilisation est activée. Permet de réutiliser les sockets TIME-WAIT pour les nouvelles connexions TCP, en passant par défaut à 0, indiquant la fermeture ;
net.ipv4.tcp_tw_recycle = 1  Indique que le recyclage rapide des sockets TIME-WAIT dans les connexions TCP est activé, et que par défaut est 0, ce qui signifie qu’il est fermé.
net.ipv4.tcp_fin_timeout=30Modifiez le temps d’expiration par défaut du système.
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com