自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

kangle 2.7.5緊急發(fā)布 防hash碰撞攻擊

作者:keengo
開發(fā) 后端
前段時(shí)間你可能也聽說過Java和Tomcat都受到了hash的影響,接著php,ruby,python以及Microsoft的.net也受到了影響。kangle 2.7.5的發(fā)布將針對這些問題進(jìn)行補(bǔ)救。

最近各語言爆hash碰撞漏洞。包含php,ruby,python,java各個(gè)語言。Microsoft的.net也受影響。

hash碰撞原理:

http://www.laruence.com/2011/12/29/2412.html

http://www.cnblogs.com/xuanhun/archive/2012/01/01/2309571.html

php攻擊例子(大家可以測試一下這個(gè)漏洞的厲害):

http://blog.csdn.net/linvo/article/details/7169718

比CC攻擊,厲害很多。

kangle 2.7.5新增一個(gè)最大post參數(shù),輕松防住這個(gè)漏洞。

進(jìn)入3311設(shè)置:

點(diǎn)左邊 配置==>數(shù)據(jù)交換,出現(xiàn)如圖:

最多POST參數(shù),這里為了測試只寫2,一般建議輸入500,即可。

使用本功能,一定要打開使用臨時(shí)文件。

否則無效。

效果圖:

高性能web服務(wù)器 kangle介紹

kangle web服務(wù)器是一款集成asp/asp.net(windows版)的易操作管理的高性能web服務(wù)器和反向代理服務(wù)器軟件;

◆  kangle采用基于事件驅(qū)動(dòng)(epoll等)加非阻塞socket及異步IO的方式構(gòu)架,使其比傳統(tǒng)web服務(wù)器性能更高;靜態(tài)網(wǎng)頁處理能力達(dá)到Apache的8-10倍左右。

◆ kangle支持isapi,fastcgi,cgi,ajp,uwsgi,fcgi,hmux,http等多種擴(kuò)展接口,是一個(gè)非常開放的系統(tǒng),非常方便的做負(fù)載均衡功能;

◆ kangle內(nèi)置內(nèi)存/磁盤兩級緩存,采用LRU淘汰算法,緩存命中率非常高,有效降低資源占用

◆ 可以設(shè)置每個(gè)虛擬主機(jī)獨(dú)立進(jìn)程,獨(dú)立身份運(yùn)行(虛擬主機(jī)商的最愛,安全的實(shí)現(xiàn)虛擬主機(jī)功能);

◆ 企 業(yè)版還帶有獨(dú)特的防CC攻擊和限制虛擬主機(jī)cpu的功能,自動(dòng)監(jiān)測動(dòng)態(tài)網(wǎng)頁的訪問頻率,一但達(dá)到設(shè)定的閥值,自動(dòng)對該網(wǎng)頁保護(hù),kangle能區(qū)分攻擊訪 問和正常訪問。一但某個(gè)虛擬主機(jī)的cpu超過設(shè)置,自動(dòng)對該虛擬主機(jī)降低優(yōu)先級。從而不影響其它虛擬主機(jī)。做到隔離攻擊。

◆ 獨(dú)有的命令擴(kuò)展(虛擬化其它web服務(wù)器,使其它web服務(wù)器亦具有前述優(yōu)點(diǎn),如tomcat,這樣就能安全的提供java虛擬 主機(jī)了)

◆ kangle具有擴(kuò)展隊(duì)列功能。對于突發(fā)大量的動(dòng)態(tài)網(wǎng)頁請求會(huì)加入到隊(duì)列中,以使系統(tǒng)穩(wěn)定的提供服務(wù)

◆ kangle的訪問控制理念來自linux的iptables防火墻,kangle實(shí)現(xiàn)很多最小化的匹配模塊和標(biāo)記模塊,通過組合,反轉(zhuǎn)可以實(shí)現(xiàn)最復(fù)雜的需求;從而實(shí)現(xiàn)強(qiáng)大的訪問請求控制(url,ip地址,連接數(shù)/網(wǎng)速限制,http頭,時(shí)間控制,多種http認(rèn)證,服務(wù)器負(fù)載,url重定向,url重寫,內(nèi)容過濾等等);

◆ 支持遠(yuǎn)程web方式管理.默認(rèn)管理端口:3311,初始用戶名:admin,密碼:kangle;

◆ 兼容apache的自定義.htaccess功能

◆ 可以轉(zhuǎn)換apache的配置文件,目前僅轉(zhuǎn)換虛擬主機(jī)的設(shè)置,用法kangle -a apache配置文件

下載地址:http://www.kanglesoft.com/download/windows/kangle-2.7.5.msi

原文鏈接:http://www.oschina.net/news/24584/kangle-2-7-5-released

【編輯推薦】

  1. Apache Camel 2.9.0發(fā)布 Java規(guī)則引擎
  2. ZK 5.0.10發(fā)布 基于Java的Ajax框架
  3. MOEA Framework 1.9發(fā)布 開發(fā)MOEAs算法的Java類庫
  4. JActor 1.0發(fā)布 Actor模式的Java實(shí)現(xiàn)
  5. IntelliJ IDEA 11.0.1發(fā)布 Java集成開發(fā)環(huán)境
責(zé)任編輯:林師授 來源: 開源中國社區(qū)
Java漏洞hash
相關(guān)推薦

2011-12-30 15:20:29

2023-09-15 16:55:04

2010-01-21 14:40:33

2017-06-01 10:44:29

2011-08-09 15:27:17

2012-07-24 09:32:04

2022-01-10 11:12:54

自動(dòng)駕駛數(shù)據(jù)人工智能

2025-02-28 13:00:00

SpringBoot接口接口安全

2020-02-13 17:09:29

曙光

2013-07-27 20:14:20

2024-04-03 14:28:12

2017-01-19 09:24:04

2010-01-13 15:46:21

2011-03-07 14:29:18

2023-05-17 15:29:20

iOS 16.5蘋果

2009-06-05 12:54:03

ScalaActor內(nèi)存泄露

2016-11-23 09:15:13

2013-10-21 16:42:03

2013-07-22 10:45:56

2018-03-16 13:41:58

無人駕駛自動(dòng)駕駛昆蟲
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號