不用升级php版本修复PHPmultipart/form-data 远程DOS漏洞

小渣渣

输入：netstat -an

看看是不是很多连接

看看系统是否存在大量TIME_WAIT状态的连接，如果有大量的，可以通过调整内核参数解决，

通过调整内核参数解决的操作办法 输入：
#vi /etc/sysctl.conf

编辑文件，加入以下内容：
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

然后执行#/sbin/sysctl -p   让参数生效。

========================题外话：===========================
就加这4行代码即可解决php dos漏洞。

这是腾讯云 技术人员提供的方法

腾讯技术还不错   阿里我问了 说没有解决方案

net.ipv4.icmp_echo_ignore_all = 1

这句是服务器 禁ping，如果默认没有，请加上这句。



========================Lumanager系统请注意：===========================

Lumanager不需要升级这个补丁了,因为洞主早就有先见之明，把这个洞洞的危害降到最低了。不用理会这个洞洞了

小渣渣

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；

net.ipv4.tcp_tw_reuse = 1    表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；

net.ipv4.tcp_tw_recycle = 1  表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭；

net.ipv4.tcp_fin_timeout=30修改系統默认的 TIMEOUT 时间。