Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Biztonságos támadás és védelem Nem kell frissíteni a php verziót, hogy kijavítsuk a PHPmultipart/form-data távoli DOS szivárgást...
Nézet: 13854|Válasz: 1

[Biztonsági sebezhetőség] Nincs szükség a php verzió frissítésére a PHPmultipart/form-data távoli DOS sebezhetőségének kijavításához

[Linket másol]
Közzétéve 2015. 06. 16. 16:55:04 | | |

Jöjjön be: netstat -an

Nézd meg, van-e sok kapcsolat

Nézzük meg, hogy a rendszer TIME_WAIT állapotában van-e sok kapcsolat, ha nagy a szám, akkor a kernel paraméterek módosításával megoldható,

A műveleti módszer megoldható a kernel paraméterek módosításával Bemenet:
#vi /etc/sysctl.conf

Szerkesztés a fájl a következők tartalmára kerül:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Ezután hajtsuk le a #/sbin/sysctl -p billentyűt, hogy az argumentumok hatnának lépjenek.

======================== kitérés: ===========================
Csak add hozzá ezt a 4 sort a kódot, hogy megoldd a PHP DOS sebezhetőségét.

Ezt a módszert a Tencent Cloud technikusai kínálják

A Tencent technológia nem rossz, Alibaba. Megkérdeztem, és azt mondtam, nincs megoldás

net.ipv4.icmp_echo_ignore_all = 1

Ez a mondat a szerver tiltásának pingje, ha nincs alapértelmezett szabály, kérlek, add hozzá ezt a mondatot.



======================== Lumanager rendszer megjegyzés: ===========================

A Lumanagernek nem kell fejlesztenie ezt a foltot, mert a barlang tulajdonosa régóta előrelátó, hogy minimalizálja a lyuk kárait. Ne figyelj erre a lyukra




Előző:C# az előző hónap dátumát kapja
Következő:Törd meg az Android QQ gesztusjelszavát másodpercek alatt!

Kapcsolódó bejegyzések
 Háziúr| Közzétéve 2015. 06. 16. 17:00:28 |
net.ipv4.tcp_syncookies = 1Jelzi, hogy a SYN sütik engedélyezve vannak. Amikor a SYN várja, hogy a sor túlcsorduljon, engedélyezze a sütikek kezelését, ami megakadályozhatja a kis számú SYN támadást, és az alapértelmezett 0, ami azt jelenti, hogy zárva van.
net.ipv4.tcp_tw_reuse = 1   Ez azt jelzi, hogy újrahasználat engedélyezve van. Lehetővé teszi a TIME-WAIT socketek újrahasznosítását új TCP kapcsolatokhoz, alapértelmezett 0-ra, ami záródást jelez;
net.ipv4.tcp_tw_recycle = 1  Jelzi, hogy a TCP csatlakozásokban a TIME-WAIT socketek gyors újrahasznosítása engedélyezett, és az alapértelmezett érték 0, ami azt jelenti, hogy zárva van.
net.ipv4.tcp_fin_timeout=30Módosítsd a rendszer alapértelmezett TIMEOUT idejét.
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com