Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Attacco e difesa sicuri Non c'è bisogno di aggiornare la versione php per risolvere la fuga remota di PHPmultipart/form-data in DOS...
Vista: 13854|Risposta: 1

[Vulnerabilità di sicurezza] Non è necessario aggiornare la versione php per correggere la vulnerabilità DOS remota PHPmultipart/form-data

[Copiato link]
Pubblicato su 16/06/2015 16:55:04 | | |

Ecco che entra in scena: netstat -an

Verifica se ci sono molte connessioni

Vedere se ci sono un gran numero di connessioni nello stato TIME_WAIT del sistema, se ce ne sono molte, si può risolvere regolando i parametri del kernel,

Metodo operativo risolto regolando i parametri del kernel Input:
#vi /etc/sysctl.conf

Modifica il file includendo quanto segue:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Poi esegui #/sbin/sysctl -p affinché gli argomenti abbiano effetto.

======================== digressione: ===========================
Basta aggiungere queste 4 righe di codice per risolvere la vulnerabilità DOS di PHP.

Questo è il metodo fornito dai tecnici di Tencent Cloud

La tecnologia Tencent non è male. Alibaba ho chiesto e ho detto che non c'è soluzione

net.ipv4.icmp_echo_ignore_all = 1

Questa frase è il ping del ban del server, se non c'è un default aggiungi questa frase.



======================== Nota del sistema Lumanager: ===========================

Lumanager non ha bisogno di aggiornare questa zona, perché il proprietario della grotta ha da tempo avuto la lungimiranza di minimizzare i danni causati da questo buco. Non fare caso a questo buco




Precedente:C# ottiene la data del mese precedente
Prossimo:Fallo la password del gesto Android QQ in pochi secondi!

Post correlati
 Padrone di casa| Pubblicato su 16/06/2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Indica che i cookie SYN sono abilitati. Quando SYN aspetta che la coda si sovrasvuoti, abilita i cookie per gestirla, il che può prevenire un piccolo numero di attacchi SYN, e il valore predefinito è 0, il che significa che è chiuso.
net.ipv4.tcp_tw_reuse = 1   Indica che il riutilizzo è abilitato. Permette di riutilizzare socket TIME-WAIT per nuove connessioni TCP, impostando di default 0, indicando la chiusura;
net.ipv4.tcp_tw_recycle = 1  Indica che il riciclo rapido dei socket TIME-WAIT nelle connessioni TCP è abilitato, e il valore predefinito è 0, il che significa che è chiuso.
net.ipv4.tcp_fin_timeout=30Modifica il tempo di TIMEOUT predefinito del sistema.
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com