Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Безпечний напад і захист Немає потреби оновлювати версію php, щоб виправити витік PHPmultipart/form-data з віддаленим DOS...
Вид: 13854|Відповідь: 1

[Вразливість безпеки] Немає потреби оновлювати версію php, щоб виправити вразливість PHPmultipart/form-data remote DOS

[Копіювати посилання]
Опубліковано 16.06.2015 16:55:04 | | |

Вводьте: netstat -an

Перевірте, чи є багато зв'язків

Перевірте, чи існує велика кількість з'єднань у TIME_WAIT стані системи, якщо їх велика кількість, це можна вирішити, налаштувавши параметри ядра,

Метод роботи вирішується шляхом налаштування параметрів ядра Вхід:
#vi /etc/sysctl.conf

Відредагуйте файл, додавши наступне:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

Потім виконайте #/sbin/sysctl -p, щоб аргументи почали діяти.

======================== відступлення: ===========================
Просто додайте ці 4 рядки коду, щоб вирішити вразливість PHP DOS.

Цей метод надають техніки Tencent Cloud

Технологія Tencent — це непогано, Alibaba. Я запитав і сказав, що рішення немає.

net.ipv4.icmp_echo_ignore_all = 1

Це речення — пінг бану сервера, якщо стандартного режиму немає, будь ласка, додайте це речення.



======================== Примітка щодо системи Lumanager: ===========================

Lumanager не потрібно оновлювати цю ділянку, бо власник печери давно мав передбачливість, щоб мінімізувати шкоду від цієї ями. Не звертай уваги на цю діру




Попередній:C# отримує дату попереднього місяця
Наступний:Зламайте пароль від жестів QQ Android за секунди!

Пов'язані дописи
 Орендодавець| Опубліковано 16.06.2015 17:00:28 |
net.ipv4.tcp_syncookies = 1Вказує на те, що SYN Cookies увімкнені. Коли SYN чекає, поки черга переповниться, увімкніть кукі для роботи з нею, що може запобігти невеликій кількості SYN-атак, і за замовчуванням це 0, тобто вона закрита.
net.ipv4.tcp_tw_reuse = 1   Позначає, що повторне використання увімкнено. Дозволяє повторно використовувати розетки TIME-WAIT для нових TCP-з'єднань, за замовчуванням 0, що означає закриття;
net.ipv4.tcp_tw_recycle = 1  Вказує на те, що швидка рециркуляція сокетів TIME-WAIT у TCP-з'єднаннях увімкнена, і за замовчуванням це 0, що означає, що він закритий.
net.ipv4.tcp_fin_timeout=30Змініть стандартний час TIMEOUT системи.
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com