Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Ataque e defesa seguros Não há necessidade de atualizar a versão do php para corrigir o vazamento remoto de PHPmultipart/form-data do DOS...
Vista: 13854|Resposta: 1

[Vulnerabilidade de Segurança] Não há necessidade de atualizar a versão em php para corrigir a vulnerabilidade do DOS remoto PHPmultipart/form-data

[Copiar link]
Publicado em 16/06/2015 16:55:04 | | |

Aparece: netstat -an

Veja se há muitas conexões

Veja se há um grande número de conexões no estado TIME_WAIT do sistema, se houver um grande número, isso pode ser resolvido ajustando os parâmetros do kernel,

Método operacional resolvido ajustando os parâmetros do kernel Entrada:
#vi /etc/sysctl.conf

Edite o arquivo para incluir o seguinte:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Depois, execute #/sbin/sysctl -p para que os argumentos entrem em vigor.

======================== digressão: ===========================
Basta adicionar essas 4 linhas de código para resolver a vulnerabilidade do PHP DOS.

Esse é o método fornecido pelos técnicos da Tencent Cloud

A tecnologia Tencent não é ruim. Alibaba. Perguntei e disse que não há solução

net.ipv4.icmp_echo_ignore_all = 1

Esta frase é o ping de banimento do servidor, se não houver padrão, por favor adicione esta frase.



======================== Nota do sistema Lumanager: ===========================

O Lumanager não precisa melhorar esse patch, porque o dono da caverna há muito tempo teve a visão de minimizar os danos desse buraco. Não preste atenção nesse buraco




Anterior:C# recebe a data do mês anterior
Próximo:Quebre a senha do gesto do Android QQ em segundos!

Posts Relacionados
 Senhorio| Publicado em 16/06/2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Indica que os cookies SYN estão ativados. Quando o SYN espera a fila transbordar, permita que cookies lidiem com isso, o que pode evitar um pequeno número de ataques SYN, e o padrão é 0, o que significa que está fechado.
net.ipv4.tcp_tw_reuse = 1   Indica que a reutilização está ativada. Permite reutilizar soquetes TIME-WAIT para novas conexões TCP, com padrão em 0, indicando fechamento;
net.ipv4.tcp_tw_recycle = 1  Indica que a reciclagem rápida de sockets TIME-WAIT em conexões TCP está ativada, e o padrão é 0, o que significa que está fechada.
net.ipv4.tcp_fin_timeout=30Modificar o tempo padrão de TIMEOUT do sistema.
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com