PHPmultipart/form-data 원격 DOS 취약점을 수정하기 위해 PHP 버전을 업그레이드할 필요는 없습니다

작은 쓰레기 같은 놈들 · 게시됨 2015. 6. 16. 오후 4:55:04

enter: netstat -an

연결고리가 많은지 확인해 보세요

TIME_WAIT 상태에서 연결이 많을 경우, 커널 매개변수를 조정하여 해결할 수 있습니다.

커널 매개변수를 조정하여 해결한 연산 방법 입력:
#vi /etc/sysctl.conf

파일을 다음 내용을 포함하도록 편집하세요:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

그 다음 #/sbin/sysctl -p를 실행해 인자가 효과를 발휘합니다.

======================== 여념: ===========================
PHP DOS 취약점을 해결하려면 이 4줄의 코드를 추가하기만 하면 됩니다.

이 방법은 텐센트 클라우드 기술자들이 제공하는 것입니다

텐센트 기술은 나쁘지 않아요 알리바바 제가 물었더니 해결책은 없다고 했어요

net.ipv4.icmp_echo_ignore_all = 1

이 문장은 서버 밴 핑입니다. 기본값이 없다면 이 문장을 추가해 주세요.

======================== Lumanager 시스템 노트: ===========================

Lumanager는 이 패치를 업그레이드할 필요가 없습니다. 동굴 소유자가 이 구멍의 피해를 최소화하는 선견지명을 가지고 있었기 때문입니다. 이 구멍에 신경 쓰지 마

작은 쓰레기 같은 놈들 · 게시됨 2015. 6. 16. 오후 5:00:28

net.ipv4.tcp_syncookies = 1SYN 쿠키가 활성화되어 있음을 나타냅니다. SYN이 큐가 넘칠 때까지 기다릴 때, 이를 처리할 쿠키를 활성화하면 소수의 SYN 공격을 막을 수 있고, 기본값은 0으로 종료됩니다.

net.ipv4.tcp_tw_reuse = 1 재사용이 활성화되었음을 나타냅니다. 새로운 TCP 연결을 위해 TIME-WAIT 소켓을 재사용할 수 있게 하며, 기본값은 0으로 설정되어 폐쇄를 의미합니다;

net.ipv4.tcp_tw_recycle = 1 TCP 연결에서 TIME-WAIT 소켓의 빠른 재활용이 활성화되어 있으며, 기본값이 0이므로 종료됨을 의미합니다.

net.ipv4.tcp_fin_timeout=30시스템의 기본 타임아웃 시간을 수정하세요.

[보안 취약점] PHPmultipart/form-data 원격 DOS 취약점을 수정하기 위해 PHP 버전을 업그레이드할 필요는 없습니다

관련 게시물

본 섹션