Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Serangan dan pertahanan yang aman Tidak perlu memutakhirkan versi php untuk memperbaiki kebocoran DOS jarak jauh PHPmultipart/form-data...
Melihat: 13854|Jawab: 1

[Kerentanan Keamanan] Tidak perlu memutakhirkan versi php untuk memperbaiki kerentanan PHPmultipart/form-data remote DOS

[Salin tautan]
Diposting pada 16/06/2015 16.55.04 | | |

Masukkan: netstat -an

Lihat apakah ada banyak koneksi

Lihat apakah ada sejumlah besar koneksi dalam keadaan TIME_WAIT sistem, jika ada jumlah yang besar, itu dapat diselesaikan dengan menyesuaikan parameter kernel,

Metode operasi diselesaikan dengan menyesuaikan parameter kernel Masukan:
#vi /etc/sysctl.conf

Edit file untuk menyertakan yang berikut ini:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Kemudian jalankan #/sbin/sysctl -p agar argumen diterapkan.

======================== penyimpangan: ===========================
Cukup tambahkan 4 baris kode ini untuk mengatasi kerentanan PHP DOS.

Ini adalah metode yang disediakan oleh teknisi Tencent Cloud

Teknologi Tencent tidak buruk Alibaba saya bertanya dan mengatakan tidak ada solusi

net.ipv4.icmp_echo_ignore_all = 1

Kalimat ini adalah ping larangan server, jika tidak ada default, silakan tambahkan kalimat ini.



======================== Catatan sistem Lumanager: ===========================

Lumanager tidak perlu meningkatkan tambalan ini, karena pemilik gua sudah lama memiliki pandangan ke depan untuk meminimalkan bahaya lubang ini. Jangan memperhatikan lubang ini




Mantan:C# mendapatkan tanggal bulan sebelumnya
Depan:Putuskan kata sandi gerakan QQ Android dalam hitungan detik!

Pos terkait
 Tuan tanah| Diposting pada 16/06/2015 17.00.28 |
net.ipv4.tcp_syncookies = 1Menunjukkan bahwa Cookie SYN diaktifkan. Saat SYN menunggu antrian meluap, aktifkan cookie untuk menanganinya, yang dapat mencegah sejumlah kecil serangan SYN, dan defaultnya adalah 0, yang berarti ditutup.
net.ipv4.tcp_tw_reuse = 1   Menunjukkan bahwa penggunaan kembali diaktifkan. Memungkinkan penggunaan kembali soket TIME-WAIT untuk koneksi TCP baru, default ke 0, menunjukkan penutupan;
net.ipv4.tcp_tw_recycle = 1  Menunjukkan bahwa daur ulang cepat soket TIME-WAIT dalam koneksi TCP diaktifkan, dan defaultnya adalah 0, yang berarti ditutup.
net.ipv4.tcp_fin_timeout=30Ubah waktu TIMEOUT default sistem.
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com