Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Drošs uzbrukums un aizsardzība Nav nepieciešams atjaunināt php versiju, lai labotu PHPmultipart/form-data attālināto DOS noplūdi ...
Skats: 13854|Atbildi: 1

[Drošības ievainojamība] Nav nepieciešams jaunināt php versiju, lai novērstu PHPmultipart/form-data attālo DOS ievainojamību

[Kopēt saiti]
Publicēts 16.06.2015 16:55:04 | | |

Ievadiet: netstat -an

Pārbaudiet, vai ir daudz savienojumu

Pārbaudiet, vai sistēmas TIME_WAIT stāvoklī ir liels skaits savienojumu, ja ir liels skaits, to var atrisināt, pielāgojot kodola parametrus,

Darbības metode atrisināta, pielāgojot kodola parametrus Ievade:
#vi /etc/sysctl.conf

Rediģējiet failu, lai iekļautu tālāk norādīto informāciju.
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Pēc tam izpildiet #/sbin/sysctl -p, lai argumenti stātos spēkā.

======================== novirze: ===========================
Vienkārši pievienojiet šīs 4 koda rindiņas, lai atrisinātu PHP DOS ievainojamību.

Šo metodi nodrošina Tencent Cloud tehniķi

Tencent tehnoloģija nav slikta Alibaba Es jautāju un teicu, ka nav risinājuma

net.ipv4.icmp_echo_ignore_all = 1

Šis teikums ir servera aizlieguma ping, ja nav noklusējuma, lūdzu, pievienojiet šo teikumu.



======================== Lumanager sistēmas piezīme: ===========================

Lumanager nav nepieciešams uzlabot šo plāksteri, jo alas īpašniekam jau sen ir bijusi tālredzība, lai samazinātu šī cauruma kaitējumu. Nepievērsiet uzmanību šim caurumam




Iepriekšējo:C# saņem iepriekšējā mēneša datumu
Nākamo:Pārtrauciet Android QQ žestu paroli dažu sekunžu laikā!

Saistītās ziņas
 Saimnieks| Publicēts 16.06.2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Norāda, ka SYN sīkfaili ir iespējoti. Kad SYN gaida, kamēr rinda pārpildās, iespējojiet sīkfailus, lai ar to tiktu galā, kas var novērst nelielu skaitu SYN uzbrukumu, un noklusējums ir 0, kas nozīmē, ka tas ir aizvērts.
net.ipv4.tcp_tw_reuse = 1   Norāda, ka atkārtota izmantošana ir iespējota. Ļauj atkārtoti izmantot TIME-WAIT ligzdas jauniem TCP savienojumiem, noklusējot 0, norādot aizvēršanu;
net.ipv4.tcp_tw_recycle = 1  Norāda, ka ir iespējota ātra TIME-WAIT ligzdu pārstrāde TCP savienojumos un noklusējums ir 0, kas nozīmē, ka tas ir aizvērts.
net.ipv4.tcp_fin_timeout=30Modificējiet sistēmas noklusējuma TIMEOUT laiku.
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com