Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Bezpečný útok a obrana Nie je potrebné aktualizovať verziu php kvôli oprave vzdialeného úniku PHPmultipart/form-data DOS...
Pohľad: 13854|Odpoveď: 1

[Bezpečnostná zraniteľnosť] Nie je potrebné aktualizovať php verziu kvôli oprave zraniteľnosti PHPmultipart/form-data remote DOS

[Kopírovať odkaz]
Zverejnené 16. 6. 2015 16:55:04 | | |

Vstup: netstat -an

Pozri, či je tam veľa spojení

Pozrite sa, či je v TIME_WAIT stave systému veľké množstvo spojení, ak je ich veľa, dá sa to vyriešiť úpravou parametrov jadra,

Metóda prevádzky vyriešená úpravou parametrov jadra Vstup:
#vi /etc/sysctl.conf

Upravte súbor tak, aby obsahoval nasledovné:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Potom vykonajte #/sbin/sysctl -p, aby argumenty nadobudli účinok.

======================== odbočka: ===========================
Stačí pridať tieto 4 riadky kódu, aby ste vyriešili zraniteľnosť v PHP DOS.

Toto je metóda poskytovaná technikmi Tencent Cloud

Technológia Tencent nie je zlá, Alibaba. Pýtal som sa a povedal som, že riešenie neexistuje.

net.ipv4.icmp_echo_ignore_all = 1

Táto veta je pingom na ban servera, ak neexistuje predvolený stav, prosím, pridajte túto vetu.



======================== Poznámka k systému Lumanager: ===========================

Lumanager nemusí túto záplatu vylepšovať, pretože majiteľ jaskyne už dávno mal predvídavosť minimalizovať škody spôsobené touto dierou. Nevšímaj si túto dieru




Predchádzajúci:C# získava dátum predchádzajúceho mesiaca
Budúci:Rozlúšte heslo k Android QQ za pár sekúnd!

Súvisiace príspevky
 Prenajímateľ| Zverejnené 16. 6. 2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Označuje, že SYN cookies sú povolené. Keď SYN čaká, kým fronta pretečie, povolte cookies, aby sa s ňou vyrovnali, čo môže zabrániť malému počtu SYN útokov, a predvolená hodnota je 0, čo znamená, že je uzavretá.
net.ipv4.tcp_tw_reuse = 1   To znamená, že opätovné použitie je povolené. Umožňuje opätovné použitie TIME-WAIT socketov pre nové TCP pripojenia, predvolene nastavené na 0, čo indikuje uzavretie;
net.ipv4.tcp_tw_recycle = 1  Označuje, že rýchle recyklovanie TIME-WAIT socketov v TCP pripojeniach je zapnuté a predvolené nastavenie je 0, čo znamená, že je zatvorené.
net.ipv4.tcp_fin_timeout=30Upravte predvolený čas TIMEOUT systému.
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com