PHPmultipart/form-dataリモートDOSの脆弱性を修正するためにPHPバージョンをアップグレードする必要はありません

クズども · 掲載地 2015/06/16 16:55:04

エンター:netstat -an

多くのつながりがあるか確認してください

系のTIME_WAIT状態に多くの接続がある場合、多い場合はカーネルパラメータを調整することで解けます。

カーネルパラメータを調整することで解ける操作方法入力:
#vi /etc/sysctl.conf

以下を含めるようにファイルを編集してください:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

次に#/sbin/sysctl -pを実行して引数が有効になります。

========================脱線:===========================
PHP DOSの脆弱性を解決するために、この4行のコードを追加するだけで十分です。

これはTencent Cloudの技術者が提供する方法です

テンセントの技術は悪くないですよ、アリババに聞いて、解決策はないと言いました

net.ipv4.icmp_echo_ignore_all = 1

この文はサーバー禁止pingです。デフォルトがなければ、この文を追加してください。

======================== Lumanagerシステム注記:===========================

Lumanagerはこのパッチをアップグレードする必要がありません。なぜなら洞窟の所有者は長年、この穴の害を最小限に抑える先見の明を持っていたからです。この穴は気にしないで

クズども · 掲載地 2015/06/16 17:00:28

net.ipv4.tcp_syncookies = 1SYNクッキーが有効であることを示します。 SYNがキューのオーバーフローを待つ際には、クッキーを有効にして処理し、これにより少数のSYN攻撃を防ぐことができます。デフォルト値は0で、これはキューが閉鎖されていることを意味します。

net.ipv4.tcp_tw_reuse = 1 再利用が有効であることを示します。新しいTCP接続に対してTIME-WAITソケットを再利用可能で、デフォルトは0となり、クロージャーを示します。

net.ipv4.tcp_tw_recycle = 1 TCP接続におけるTIME-WAITソケットの高速リサイクルが有効であり、デフォルトが0であることを示し、閉じていることを意味します。

net.ipv4.tcp_fin_timeout=30システムのデフォルトのタイムアウト時間を変更してください。

[セキュリティ脆弱性] PHPmultipart/form-dataリモートDOSの脆弱性を修正するためにPHPバージョンをアップグレードする必要はありません

関連記事

閲覧したセクション