Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Bezpieczna ofensywa i obrona Nie ma potrzeby aktualizować wersji php, żeby naprawić zdalny wyciek DOS w PHPmultipart/form-data...
Widok: 13854|Odpowiedź: 1

[Luka bezpieczeństwa] Nie ma potrzeby aktualizowania wersji php, aby naprawić podatność PHPmultipart/form-data remote DOS

[Skopiuj link]
Opublikowano 16.06.2015 16:55:04 | | |

Oto wejście: netstat -an

Sprawdź, czy jest wiele powiązań

Sprawdź, czy w TIME_WAIT stanie systemu jest duża liczba połączeń, jeśli jest ich dużo, można to rozwiązać poprzez dostosowanie parametrów jądra,

Metoda działania rozwiązywana przez dostosowanie parametrów jądra Input:
#vi /etc/sysctl.conf

Edytuj plik, aby dodać następujące informacje:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Następnie wykonaj #/sbin/sysctl -p, aby argumenty zaczęły działać.

======================== dygresja: ===========================
Wystarczy dodać te 4 linie kodu, aby rozwiązać lukę PHP DOS.

To metoda oferowana przez techników Tencent Cloud

Technologia Tencent nie jest zła, Alibaba. Zapytałem i powiedziałem, że nie ma rozwiązania

net.ipv4.icmp_echo_ignore_all = 1

To zdanie dotyczy pingu serwera z banem, jeśli nie ma domyślnego, proszę dodać to zdanie.



======================== Uwaga systemu Lumanager: ===========================

LuManager nie musi ulepszać tej łatki, ponieważ właściciel jaskini od dawna miał na tyle dalekowzroczności, by zminimalizować szkody tej. Nie zwracaj uwagi na tę dziurę




Poprzedni:C# otrzymuje datę poprzedniego miesiąca
Następny:Złam hasło do gestu Android QQ w kilka sekund!

Powiązane wpisy
 Ziemianin| Opublikowano 16.06.2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Wskazuje, że pliki cookie SYN są włączone. Gdy SYN czeka, aż kolejka się przepełni, włącz ciasteczka, aby się z nią poradzić, co może zapobiec niewielkiej liczbie ataków SYN, a domyślnie jest 0, co oznacza, że jest zamknięta.
net.ipv4.tcp_tw_reuse = 1   Wskazuje, że ponowne użycie jest włączone. Pozwala na ponowne użycie gniazd TIME-WAIT dla nowych połączeń TCP, domyślnie ustawionych na 0, co oznacza zamknięcie;
net.ipv4.tcp_tw_recycle = 1  Oznacza, że szybkie recyklowanie gniazd TIME-WAIT w połączeniach TCP jest włączone, a domyślne ustawienie to 0, co oznacza, że jest zamknięte.
net.ipv4.tcp_fin_timeout=30Zmodyfikuj domyślny czas TIMEOUT systemu.
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com