Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Безопасная атака и защита Нет необходимости обновлять версию php, чтобы исправить утечку PHPmultipart/form-data remote DOS...
Вид: 13854|Ответ: 1

[уязвимость безопасности] Нет необходимости обновлять версию php для устранения уязвимости PHPmultipart/form-data remote DOS

[Скопировать ссылку]
Опубликовано 16.06.2015 16:55:04 | | |

Встречайте: netstat -an

Посмотрите, есть ли много связей

Проверьте, существует ли большое количество соединений в TIME_WAIT состоянии системы, если их большое число — это можно решить, настроив параметры ядра,

Метод работы решается с помощью корректировки параметров ядра Вход:
#vi /etc/sysctl.conf

Отредактируйте файл, включив следующее:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Затем выполните #/sbin/sysctl -p, чтобы аргументы вступили в силу.

======================== отступление: ===========================
Просто добавьте эти 4 строки кода, чтобы решить уязвимость PHP DOS.

Это метод, который предоставляют техники Tencent Cloud

Технология Tencent неплохая, Alibaba. Я спросил, и он сказал, что решения нет.

net.ipv4.icmp_echo_ignore_all = 1

Это предложение — сигнал блокировки сервера, если по умолчанию нет, пожалуйста, добавьте это предложение.



======================== Примечание по системе Lumanager: ===========================

Lumanager не нуждается в обновлении этого участка, потому что владелец пещеры давно предусмотрительно минимизировал вред от этой ямы. Не обращай внимания на эту дыру




Предыдущий:C# получает дату предыдущего месяца
Следующий:Взломать пароль от жестов QQ на Android за считанные секунды!

Связанные публикации
 Хозяин| Опубликовано 16.06.2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Указывает, что SYN Cookies включены. Когда SYN ждёт переполнения очереди, включите cookie для обработки этой задачи, что может предотвратить небольшое количество SYN-атак, и по умолчанию оно равно 0, то есть она закрыта.
net.ipv4.tcp_tw_reuse = 1   Означает, что повторное использование включено. Позволяет повторно использовать сокеты TIME-WAIT для новых TCP-соединений с указанием 0, что означает закрытие;
net.ipv4.tcp_tw_recycle = 1  Указывает, что быстрая переработка сокетов TIME-WAIT в TCP-соединениях включена, и по умолчанию 0, что означает, что он закрыт.
net.ipv4.tcp_fin_timeout=30Измените стандартное время TIMEOUT системы.
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com