Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Trygt angrep og forsvar Ingen grunn til å oppgradere php-versjonen for å fikse PHPmultipart/form-data fjern DOS-lekkasje...
Utsikt: 13854|Svare: 1

[Sikkerhetssårbarhet] Det er ikke nødvendig å oppgradere PHP-versjonen for å fikse DOS-sårbarheten i PHPmultipart/form-data remote

[Kopier lenke]
Publisert på 16.06.2015 16:55:04 | | |

Inn kommer netstat -an

Se om det finnes mange forbindelser

Se om det er et stort antall forbindelser i systemets TIME_WAIT tilstand, hvis det er et stort antall, kan det løses ved å justere kjerneparameterne,

Operasjonsmetode løst ved å justere kjerneparametere Inndata:
#vi /etc/sysctl.conf

Rediger filen for å inkludere følgende:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Deretter utføres #/sbin/sysctl -p for at argumentene skal tre i kraft.

======================== digresjon: ===========================
Bare legg til disse 4 kodelinjene for å løse PHP DOS-sårbarheten.

Dette er metoden som tilbys av Tencent Cloud-teknikere

Tencent-teknologien er ikke dårlig, Alibaba. Jeg spurte og sa at det ikke finnes noen løsning.

net.ipv4.icmp_echo_ignore_all = 1

Denne setningen er serverutestengningsping, hvis det ikke er noen standard, vennligst legg til denne setningen.



======================== Lumanager-systemnotat: ===========================

Lumanager trenger ikke å oppgradere denne, fordi huleeieren lenge har hatt forutseende nok til å minimere skadene fra dette hullet. Ikke bry deg om dette hullet




Foregående:C# får datoen for forrige måned
Neste:Knekk Android QQ-gestpassordet på sekunder!

Relaterte innlegg
 Vert| Publisert på 16.06.2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Indikerer at SYN-informasjonskapsler er aktivert. Når SYN venter på at køen skal flyte over, aktiver informasjonskapsler for å håndtere den, noe som kan forhindre et lite antall SYN-angrep, og standard er 0, noe som betyr at den er stengt.
net.ipv4.tcp_tw_reuse = 1   Indikerer at gjenbruk er aktivert. Tillater gjenbruk av TIME-WAIT-sokler for nye TCP-tilkoblinger, med standard 0, som indikerer lukking;
net.ipv4.tcp_tw_recycle = 1  Indikerer at rask resirkulering av TIME-WAIT-sokler i TCP-tilkoblinger er aktivert, og standard er 0, noe som betyr at den er lukket.
net.ipv4.tcp_fin_timeout=30Endre systemets standard TIMEOUT-tid.
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com