Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos Saugus puolimas ir gynyba Nereikia atnaujinti PHP versija nustatyti PHPmultipart / form-duomenų nuotolinio DOS nutekėjimo ...
Rodinys: 13854|Atsakyti: 1

[Saugos pažeidžiamumas] Nereikia atnaujinti php versijos, kad ištaisytumėte PHPmultipart/form-data nuotolinio DOS pažeidžiamumą

[Kopijuoti nuorodą]
Paskelbta 2015-06-16 16:55:04 | | |

Įveskite: netstat -an

Pažiūrėkite, ar yra daug ryšių

Pažiūrėkite, ar sistemos TIME_WAIT būsenoje yra daug jungčių, jei jų yra daug, tai galima išspręsti koreguojant branduolio parametrus,

Veikimo būdas išspręstas koreguojant branduolio parametrus Įvestis:
#vi /etc/sysctl.conf

Redaguokite failą, kad įtrauktumėte:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Tada vykdykite #/sbin/sysctl -p, kad argumentai įsigaliotų.

======================== nukrypimas: ===========================
Tiesiog pridėkite šias 4 kodo eilutes, kad išspręstumėte PHP DOS pažeidžiamumą.

Šį metodą teikia "Tencent Cloud" technikai

"Tencent" technologija nėra bloga "Alibaba" paklausiau ir pasakiau, kad sprendimo nėra

net.ipv4.icmp_echo_ignore_all = 1

Šis sakinys yra serverio uždraudimo pingas, jei nėra numatytojo, pridėkite šį sakinį.



======================== Lumanager sistemos pastaba: ===========================

Lumanager nereikia atnaujinti šio pleistro, nes urvo savininkas jau seniai turėjo įžvalgumą, kad sumažintų šios skylės žalą. Nekreipkite dėmesio į šią skylę




Ankstesnis:C# gauna praėjusio mėnesio datą
Kitą:Per kelias sekundes sulaužykite "Android QQ" gestų slaptažodį!

Susijusios žinutės
 Savininkas| Paskelbta 2015-06-16 17:00:28 |
net.ipv4.tcp_syncookies = 1Nurodo, kad įjungti SYN slapukai. Kai SYN laukia, kol eilė perpildys, įgalinkite slapukus, kad jie su ja susidorotų, o tai gali užkirsti kelią nedideliam SYN atakų skaičiui, o numatytasis nustatymas yra 0, o tai reiškia, kad jis uždarytas.
net.ipv4.tcp_tw_reuse = 1   Nurodo, kad pakartotinis naudojimas įgalintas. Leidžia pakartotinai naudoti TIME-WAIT lizdus naujiems TCP ryšiams, numatytasis 0, nurodantis uždarymą;
net.ipv4.tcp_tw_recycle = 1  Nurodo, kad įjungtas greitas TIME-WAIT lizdų perdirbimas TCP jungtyse, o numatytasis yra 0, o tai reiškia, kad jis uždarytas.
net.ipv4.tcp_fin_timeout=30Pakeiskite numatytąjį sistemos skirtąjį laiką.
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com