Web服务器是 kangle 2.7.5 紧急发布,防hash碰撞攻击
fmms 13年前
<p>最近各语言爆hash碰撞漏洞。包含php,ruby,python,java各个语言。Microsoft的.net也受影响。</p> <p>hash碰撞原理:<br /> <a href="/misc/goto?guid=4958323919920402487" target="_blank">http://www.laruence.com/2011/12/29/2412.html</a><br /> <a href="/misc/goto?guid=4958323920714585943" target="_blank">http://www.cnblogs.com/xuanhun/archive/2012/01/01/2309571.html</a><br /> <br /> php攻击例子(大家可以测试一下这个漏洞的厉害):<br /> <a href="/misc/goto?guid=4958323921519560990" target="_blank">http://blog.csdn.net/linvo/article/details/7169718</a><br /> <br /> 比CC攻击,厉害很多。<br /> <br /> kangle 2.7.5新增一个最大post参数,轻松防住这个漏洞。<br /> 进入3311设置:<br /> 点左边 <span style="color:red;">配置</span>==><span style="color:red;">数据交换</span>,出现如图:<br /> <img id="aimg_598" class="zoom" title="max_post_params.jpg" alt="Web服务器是 kangle 2.7.5 紧急发布,防hash碰撞攻击" src="https://simg.open-open.com/show/9f6a133061b21b33d87d1b5cab2f5847.jpg" width="471" height="187" /> <br /> <span style="color:red;">最多POST参数,</span>这里为了测试只写2,一般建议输入500,即可。<br /> 使用本功能,<span style="color:red;">一定要打开使用临时文件.</span><br /> 否则无效.<br /> <br /> 效果图:<br /> <img id="aimg_599" class="zoom" title="max_post_params2.jpg" alt="Web服务器是 kangle 2.7.5 紧急发布,防hash碰撞攻击" src="https://simg.open-open.com/show/8dafc15738efdf8d2bbc3e0aa01db7a9.jpg" width="561" height="318" /><br /> </p> <p><span style="color:green;font-weight:bold;"><a href="/misc/goto?guid=4958187780632871749" target="_blank">kangle web</a>服务器是一款集成asp/asp.net(windows版)的易操作管理的高性能web服务器和反向代理服务器软件;</span></p> <ul> <li><strong>kangle</strong><strong>采用基于事件驱动(epoll等)加非阻塞socket及异步</strong><strong>IO的方式构架</strong><strong>,使其比传统</strong><strong>web</strong><strong>服务器性能更高;静态网页处理能力达到Apache的8-10倍左右。</strong></li> <li>kangle支持isapi,fastcgi,cgi,ajp,uwsgi,fcgi,hmux,http等多种扩展接口,是一个非常开放的系统,非常方便的做负载均衡功能;</li> <li>kangle内置内存/磁盘两级缓存,采用LRU淘汰算法,缓存命中率非常高,有效降低资源占用</li> <li>可以设置每个虚拟主机独立进程,独立身份运行(虚拟主机商的最爱,安全的实现虚拟主机功能);</li> <li>企 业版还带有独特的防CC攻击和限制虚拟主机cpu的功能,自动监测动态网页的访问频率,一但达到设定的阀值,自动对该网页保护,kangle能区分攻击访 问和正常访问。一但某个虚拟主机的cpu超过设置,自动对该虚拟主机降低优先级。从而不影响其它虚拟主机。做到隔离攻击。</li> <li>独有的命令扩展(虚拟化其它web服务器,使其它web服务器亦具有前述优点,如tomcat,这样就能安全的提供java虚拟 主机了)</li> <li>kangle具有扩展队列功能。对于突发大量的动态网页请求会加入到队列中,以使系统稳定的提供服务</li> <li>kangle的访问控制理念来自linux的iptables防火墙,kangle实现很多最小化的匹配模块和标记模块,通过组合,反转可以实现 最复杂的需求;从而实现强大的访问请求控制(url,ip地址,连接数/网速限制,http头,时间控制,多种http认证,服务器负载,url重定 向,url重写,内容过滤等等);</li> <li>支持远程web方式管理.默认管理端口:3311,初始用户名:admin,密码:kangle;</li> <li><span style="color:black;"><span style="font-family:Tahoma;">兼容apache的自定义.htaccess功能</span></span></li> <li><span style="color:black;"><span style="font-family:Tahoma;">可以转换apache的配置文件,目前仅转换虚拟主机的设置,用法kangle -a apache配置文件</span></span></li> </ul> <p></p>