kangle2.7.5紧急发布防hash碰撞攻击

最近各语言爆hash碰撞漏洞。包含php,ruby,python,java各个语言。Microsoft的.net也受影响。

目前创新互联已为上千家的企业提供了网站建设、域名、虚拟主机网站运营、企业网站设计、商州网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

hash碰撞原理:

http://www.laruence.com/2011/12/29/2412.html

http://www.cnblogs.com/xuanhun/archive/2012/01/01/2309571.html

php攻击例子(大家可以测试一下这个漏洞的厉害):

http://blog.csdn.net/linvo/article/details/7169718

比CC攻击,厉害很多。

kangle 2.7.5新增一个最大post参数,轻松防住这个漏洞。

进入3311设置:

点左边 配置==>数据交换,出现如图:

最多POST参数,这里为了测试只写2,一般建议输入500,即可。

使用本功能,一定要打开使用临时文件。

否则无效。

效果图:

高性能web服务器 kangle介绍

kangle web服务器是一款集成asp/asp.net(windows版)的易操作管理的高性能web服务器和反向代理服务器软件;

◆  kangle采用基于事件驱动(epoll等)加非阻塞socket及异步IO的方式构架,使其比传统web服务器性能更高;静态网页处理能力达到Apache的8-10倍左右。

◆ kangle支持isapi,fastcgi,cgi,ajp,uwsgi,fcgi,hmux,http等多种扩展接口,是一个非常开放的系统,非常方便的做负载均衡功能;

◆ kangle内置内存/磁盘两级缓存,采用LRU淘汰算法,缓存命中率非常高,有效降低资源占用

◆ 可以设置每个虚拟主机独立进程,独立身份运行(虚拟主机商的最爱,安全的实现虚拟主机功能);

◆ 企 业版还带有独特的防CC攻击和限制虚拟主机cpu的功能,自动监测动态网页的访问频率,一但达到设定的阀值,自动对该网页保护,kangle能区分攻击访 问和正常访问。一但某个虚拟主机的cpu超过设置,自动对该虚拟主机降低优先级。从而不影响其它虚拟主机。做到隔离攻击。

◆ 独有的命令扩展(虚拟化其它web服务器,使其它web服务器亦具有前述优点,如tomcat,这样就能安全的提供java虚拟 主机了)

◆ kangle具有扩展队列功能。对于突发大量的动态网页请求会加入到队列中,以使系统稳定的提供服务

◆ kangle的访问控制理念来自linux的iptables防火墙,kangle实现很多最小化的匹配模块和标记模块,通过组合,反转可以实现最复杂的需求;从而实现强大的访问请求控制(url,ip地址,连接数/网速限制,http头,时间控制,多种http认证,服务器负载,url重定向,url重写,内容过滤等等);

◆ 支持远程web方式管理.默认管理端口:3311,初始用户名:admin,密码:kangle;

◆ 兼容apache的自定义.htaccess功能

◆ 可以转换apache的配置文件,目前仅转换虚拟主机的设置,用法kangle -a apache配置文件

下载地址:http://www.kanglesoft.com/download/windows/kangle-2.7.5.msi

原文链接:http://www.oschina.net/news/24584/kangle-2-7-5-released

【编辑推荐】

  1. Apache Camel 2.9.0发布 Java规则引擎
  2. ZK 5.0.10发布 基于Java的Ajax框架
  3. MOEA Framework 1.9发布 开发MOEAs算法的Java类库
  4. JActor 1.0发布 Actor模式的Java实现
  5. IntelliJ IDEA 11.0.1发布 Java集成开发环境

网页标题:kangle2.7.5紧急发布防hash碰撞攻击
浏览地址:http://www.shufengxianlan.com/qtweb/news18/175668.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联