Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Ofensivă și defensivă sigură Nu este nevoie să actualizezi versiunea php pentru a repara scurgerile DOS la distanță PHPmultipart/form-data...
Vedere: 13854|Răspunde: 1

[Vulnerabilitate de securitate] Nu este nevoie să se actualizeze versiunea php pentru a remedia vulnerabilitatea DOS la distanță PHPmultipart/form-data

[Copiază linkul]
Postat pe 16.06.2015 16:55:04 | | |

Intră în scenă: netstat-an

Vezi dacă există multe conexiuni

Vezi dacă există un număr mare de conexiuni în starea TIME_WAIT a sistemului, dacă sunt un număr mare, se poate rezolva prin ajustarea parametrilor kernelului,

Metoda de operare rezolvată prin ajustarea parametrilor kernelului Intrare:
#vi /etc/sysctl.conf

Editați fișierul pentru a include următoarele:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Apoi executați #/sbin/sysctl -p pentru ca argumentele să aibă efect.

======================== digresiune: ===========================
Adaugă aceste 4 linii de cod pentru a rezolva vulnerabilitatea DOS PHP.

Aceasta este metoda oferită de tehnicienii Tencent Cloud

Tehnologia Tencent nu e rea, Alibaba, am întrebat și am spus că nu există soluție

net.ipv4.icmp_echo_ignore_all = 1

Această propoziție este ping-ul de banare a serverului, dacă nu există o prezență implicită, vă rugăm să adăugați această propoziție.



======================== Notă de sistem Lumanager: ===========================

Lumanager nu are nevoie să modernizeze această zonă, pentru că proprietarul peșterii a avut de mult previziunea să minimizeze daunele cauzate de această gaură. Nu băga în calcul această gaură




Precedent:C# primește data lunii precedente
Următor:Sparge parola gestului Android QQ în câteva secunde!

Postări conexe
 Proprietarul| Postat pe 16.06.2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Indică faptul că cookie-urile SYN sunt activate. Când SYN așteaptă ca coada să depășească, activează cookie-urile pentru a gestiona problema, ceea ce poate preveni un număr mic de atacuri SYN, iar implicitul este 0, ceea ce înseamnă că este închis.
net.ipv4.tcp_tw_reuse = 1   Indică faptul că reutilizarea este activată. Permite reutilizarea socket-urilor TIME-WAIT pentru conexiuni TCP noi, implicit la 0, indicând închiderea;
net.ipv4.tcp_tw_recycle = 1  Indică faptul că reciclarea rapidă a soclurilor TIME-WAIT din conexiunile TCP este activată, iar implicit este 0, ceea ce înseamnă că este închis.
net.ipv4.tcp_fin_timeout=30Modifică timpul implicit de TIMEOUT al sistemului.
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com