Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Güvenli hücum ve savunma PHPmultipart/form-veri uzaktan DOS sızıntısını düzeltmek için php sürümünü yükseltmeye gerek yok...
Görünüm: 13854|Yanıt: 1

[Güvenlik Açığı] PHPmultipart/form-data uzaktan DOS açığını düzeltmek için php sürümünü yükseltmeye gerek yoktur

[Bağlantıyı kopyala]
Yayınlandı 16.06.2015 16:55:04 | | |

Girer: netstat -an

Birçok bağlantı olup olmadığını kontrol edin

Sistemin TIME_WAIT durumunda çok sayıda bağlantı olup olmadığını kontrol edin, eğer çok sayıda varsa, çekirdek parametreleri ayarlanarak çözülebilir,

Çekirdek parametreleri ayarlanarak çözülen çalışma yöntemi Giriş:
#vi /etc/sysctl.conf

Dosyayı aşağıdakileri içerecek şekilde düzenleyin:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Sonra argümanların etki etmesi için #/sbin/sysctl -p çalıştırın.

======================== sapma: ===========================
PHP DOS açığını çözmek için bu 4 satır kod ekleyin.

Bu yöntem Tencent Cloud teknisyenleri tarafından sağlanmıştır

Tencent teknolojisi kötü değil, Alibaba sordum ve çözüm olmadığını söyledim

net.ipv4.icmp_echo_ignore_all = 1

Bu cümle sunucu yasakla pingi, varsayılan bir şey yoksa lütfen bu cümleyi ekleyin.



======================== Lumanager sistem notu: ===========================

Lumanager bu yamayı yükseltmesine gerek yok, çünkü mağara sahibi uzun zamandır bu deliğin zararını en aza indirmek için öngörülü bir öngörü sahibi. Bu deliğe dikkat etme




Önceki:C# önceki ayın tarihini alır
Önümüzdeki:Android QQ jest şifresini saniyeler içinde kırın!

İlgili Yazılar
 Ev sahibi| Yayınlandı 16.06.2015 17:00:28 |
net.ipv4.tcp_syncookies = 1SYN Çerezlerinin etkin olduğunu gösterir. SYN kuyruğun taşmasını beklediğinde, çerezlerin bununla ilgilenmesini etkinleştirin, bu da az sayıda SYN saldırısını önleyebilir ve varsayılan 0 olur, yani kapalıdır.
net.ipv4.tcp_tw_reuse = 1   Yeniden kullanımın etkin olduğunu gösterir. Yeni TCP bağlantıları için TIME-WAIT soketlerinin yeniden kullanılmasına izin verir, varsayılan olarak 0 olur ve kapanmayı gösterir;
net.ipv4.tcp_tw_recycle = 1  TCP bağlantılarında TIME-WAIT soketlerinin hızlı geri dönüşümünün etkin olduğunu ve varsayılan 0'ın kapalı olduğu anlamına gelir.
net.ipv4.tcp_fin_timeout=30Sistemin varsayılan ZAMAN AŞIMI zamanını değiştirin.
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com