Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Varen napad in obramba Ni potrebe po nadgradnji različice php za popravilo oddaljenega DOS puščanja PHPmultipart/form-data...
Pogled: 13854|Odgovoriti: 1

[Varnostna ranljivost] Ni potrebe po nadgradnji php različice za odpravo ranljivosti PHPmultipart/form-data remote DOS

[Kopiraj povezavo]
Objavljeno na 16. 06. 2015 16:55:04 | | |

Vstopi: netstat -an

Preveri, če je veliko povezav

Preverite, ali je v TIME_WAIT stanju sistema veliko povezav; če jih je veliko, lahko to rešimo z nastavitvijo parametrov jedra,

Metoda delovanja rešena z nastavitvijo parametrov jedra Vhod:
#vi /etc/sysctl.conf

Uredite datoteko, da vključite naslednje:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Nato izvedite #/sbin/sysctl -p, da argumenti začnejo veljati.

======================== digresija: ===========================
Preprosto dodajte te 4 vrstice kode, da rešite ranljivost PHP DOS-a.

To je metoda, ki jo zagotavljajo tehniki Tencent Cloud

Tehnologija Tencent ni slaba, Alibaba. Vprašal sem in rekel, da ni rešitve.

net.ipv4.icmp_echo_ignore_all = 1

Ta stavek je pinganje za prepoved strežnika, če ni privzetega stavka, prosim dodajte ta stavek.



======================== Sistemska opomba Lumanagerja: ===========================

LuManager tega popravka ne potrebuje nadgradnje, ker ima lastnik jame že dolgo predvidevanje, da zmanjša škodo te luknje. Ne oziraj se na to luknjo




Prejšnji:C# dobi datum prejšnjega meseca
Naslednji:V nekaj sekundah razbijte geslo za Android QQ gesto!

Sorodne objave
 Najemodajalec| Objavljeno na 16. 06. 2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Označuje, da so SYN piškotki omogočeni. Ko SYN čaka, da se čakalna vrsta prelije, omogočite piškotke za obravnavo, kar lahko prepreči majhno število SYN napadov, privzeto pa je 0, kar pomeni, da je zaprt.
net.ipv4.tcp_tw_reuse = 1   Označuje, da je omogočena ponovna uporaba. Omogoča ponovno uporabo TIME-WAIT vtičnic za nove TCP povezave, privzeto na 0, kar pomeni zaprtje;
net.ipv4.tcp_tw_recycle = 1  Označuje, da je hitro recikliranje TIME-WAIT vtičnic v TCP povezavah omogočeno, privzeto pa je 0, kar pomeni, da je zaprt.
net.ipv4.tcp_fin_timeout=30Spremenite privzeti čas ČASOVNE omejitve sistema.
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com