Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Veilige aanval en verdediging Geen PHP-versie hoeven te upgraden om het DOS-lek op afstand van PHPmultipart/form-data te repareren...
Bekijken: 13854|Antwoord: 1

[Beveiligingskwetsbaarheid] Er is geen noodzaak om de php-versie te upgraden om de DOS-kwetsbaarheid voor PHPmultipart/form-data remote te verhelpen

[Link kopiëren]
Geplaatst op 16-06-2015 16:55:04 | | |

Hier komt netstat -an in beeld

Kijk of er veel verbindingen zijn

Kijk of er een groot aantal verbindingen zijn in de TIME_WAIT toestand van het systeem; als er veel zijn, kan dit worden opgelost door de kernelparameters aan te passen,

Operationele methode opgelost door kernelparameters aan te passen Input:
#vi /etc/sysctl.conf

Bewerk het bestand om het volgende toe te voegen:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Voer vervolgens #/sbin/sysctl -p uit zodat de argumenten effect hebben.

======================== afwijking: ===========================
Voeg gewoon deze 4 regels code toe om de PHP DOS-kwetsbaarheid op te lossen.

Dit is de methode die door technici van Tencent Cloud wordt aangeboden

De technologie van Tencent is niet slecht, Alibaba. Ik vroeg het en zei dat er geen oplossing is.

net.ipv4.icmp_echo_ignore_all = 1

Deze zin is de server ban ping, als er geen standaard is, voeg dan deze zin toe.



======================== Lumanager-systeemnotitie: ===========================

Lumanager hoeft deze patch niet te upgraden, want de groteigenaar heeft al lang het inzicht gehad om de schade van dit gat te minimaliseren. Let niet op dit gat




Vorig:C# krijgt de datum van de vorige maand
Volgend:Breek het Android QQ-gebaarwachtwoord binnen enkele seconden!

Gerelateerde berichten
 Huisbaas| Geplaatst op 16-06-2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Geeft aan dat SYN-cookies zijn ingeschakeld. Wanneer SYN wacht tot de wachtrij overloopt, schakel cookies in om het aan te pakken, wat een klein aantal SYN-aanvallen kan voorkomen, en de standaard is 0, wat betekent dat het gesloten is.
net.ipv4.tcp_tw_reuse = 1   Geeft aan dat hergebruik is ingeschakeld. Staat hergebruik van TIME-WAIT-sockets toe voor nieuwe TCP-verbindingen, standaard op 0, wat op sluiting duidt;
net.ipv4.tcp_tw_recycle = 1  Geeft aan dat snelle recycling van TIME-WAIT-sockets in TCP-verbindingen is ingeschakeld, en de standaard is 0, wat betekent dat het gesloten is.
net.ipv4.tcp_fin_timeout=30Pas de standaard TIME-out tijd van het systeem aan.
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com