shell HTML5 Python 程序员 Android 开源 centos apache php Firefox mysql nginx java linux命令 linux 微软 Windows google Ubuntu wordpress

kangle 2.7.5 紧急发布,防hash碰撞攻击

最近各语言爆hash碰撞漏洞。包含PHP,ruby,python,JAVA各个语言。Microsoft的.net也受影响。

hash碰撞原理:

php攻击例子(大家可以测试一下这个漏洞的厉害):

比CC攻击,厉害很多。

kangle 2.7.5新增一个最大post参数,轻松防住这个漏洞。

进入3311设置:

点左边 配置==>数据交换,出现如图:

max_post_params.jpg

最多POST参数,这里为了测试只写2,一般建议输入500,即可。使用本功能,一定要打开使用临时文件。否则无效。

效果图:

max_post_params2.jpg

kangle web服务器是一款集成asp/asp.net(windows版)的易操作管理的高性能web服务器和反向代理服务器软件。

下载地址:http://zh.kanglesoft.com/

延伸阅读

评论