最近各语言爆hash碰撞漏洞。包含php,ruby,python,java各个语言。Microsoft的.net也受影响。
hash碰撞原理:
http://www.laruence.com/2011/12/29/2412.html
http://www.cnblogs.com/xuanhun/archive/2012/01/01/2309571.html
php攻击例子(大家可以测试一下这个漏洞的厉害):
http://blog.csdn.net/linvo/article/details/7169718
比CC攻击,厉害很多。
kangle 2.7.5新增一个最大post参数,轻松防住这个漏洞。
进入3311设置:
点左边 配置==>数据交换,出现如图:
最多POST参数,这里为了测试只写2,一般建议输入500,即可。
使用本功能,一定要打开使用临时文件。
否则无效。
效果图:
高性能web服务器 kangle介绍
kangle web服务器是一款集成asp/asp.net(windows版)的易操作管理的高性能web服务器和反向代理服务器软件;
◆ kangle采用基于事件驱动(epoll等)加非阻塞socket及异步IO的方式构架,使其比传统web服务器性能更高;静态网页处理能力达到Apache的8-10倍左右。
◆ kangle支持isapi,fastcgi,cgi,ajp,uwsgi,fcgi,hmux,http等多种扩展接口,是一个非常开放的系统,非常方便的做负载均衡功能;
◆ kangle内置内存/磁盘两级缓存,采用LRU淘汰算法,缓存命中率非常高,有效降低资源占用
◆ 可以设置每个虚拟主机独立进程,独立身份运行(虚拟主机商的最爱,安全的实现虚拟主机功能);
◆ 企 业版还带有独特的防CC攻击和限制虚拟主机cpu的功能,自动监测动态网页的访问频率,一但达到设定的阀值,自动对该网页保护,kangle能区分攻击访 问和正常访问。一但某个虚拟主机的cpu超过设置,自动对该虚拟主机降低优先级。从而不影响其它虚拟主机。做到隔离攻击。
◆ 独有的命令扩展(虚拟化其它web服务器,使其它web服务器亦具有前述优点,如tomcat,这样就能安全的提供java虚拟 主机了)
◆ kangle具有扩展队列功能。对于突发大量的动态网页请求会加入到队列中,以使系统稳定的提供服务
◆ kangle的访问控制理念来自linux的iptables防火墙,kangle实现很多最小化的匹配模块和标记模块,通过组合,反转可以实现最复杂的需求;从而实现强大的访问请求控制(url,ip地址,连接数/网速限制,http头,时间控制,多种http认证,服务器负载,url重定向,url重写,内容过滤等等);
◆ 支持远程web方式管理.默认管理端口:3311,初始用户名:admin,密码:kangle;
◆ 兼容apache的自定义.htaccess功能
◆ 可以转换apache的配置文件,目前仅转换虚拟主机的设置,用法kangle -a apache配置文件
下载地址:http://www.kanglesoft.com/download/windows/kangle-2.7.5.msi
原文链接:http://www.oschina.net/news/24584/kangle-2-7-5-released
【编辑推荐】
