kangle 2.7.5紧急发布 防hash碰撞攻击

开发 后端
前段时间你可能也听说过Java和Tomcat都受到了hash的影响,接着php,ruby,python以及Microsoft的.net也受到了影响。kangle 2.7.5的发布将针对这些问题进行补救。

最近各语言爆hash碰撞漏洞。包含php,ruby,python,java各个语言。Microsoft的.net也受影响。

hash碰撞原理:

http://www.laruence.com/2011/12/29/2412.html

http://www.cnblogs.com/xuanhun/archive/2012/01/01/2309571.html

php攻击例子(大家可以测试一下这个漏洞的厉害):

http://blog.csdn.net/linvo/article/details/7169718

比CC攻击,厉害很多。

kangle 2.7.5新增一个最大post参数,轻松防住这个漏洞。

进入3311设置:

点左边 配置==>数据交换,出现如图:

最多POST参数,这里为了测试只写2,一般建议输入500,即可。

使用本功能,一定要打开使用临时文件。

否则无效。

效果图:

高性能web服务器 kangle介绍

kangle web服务器是一款集成asp/asp.net(windows版)的易操作管理的高性能web服务器和反向代理服务器软件;

◆  kangle采用基于事件驱动(epoll等)加非阻塞socket及异步IO的方式构架,使其比传统web服务器性能更高;静态网页处理能力达到Apache的8-10倍左右。

◆ kangle支持isapi,fastcgi,cgi,ajp,uwsgi,fcgi,hmux,http等多种扩展接口,是一个非常开放的系统,非常方便的做负载均衡功能;

◆ kangle内置内存/磁盘两级缓存,采用LRU淘汰算法,缓存命中率非常高,有效降低资源占用

◆ 可以设置每个虚拟主机独立进程,独立身份运行(虚拟主机商的最爱,安全的实现虚拟主机功能);

◆ 企 业版还带有独特的防CC攻击和限制虚拟主机cpu的功能,自动监测动态网页的访问频率,一但达到设定的阀值,自动对该网页保护,kangle能区分攻击访 问和正常访问。一但某个虚拟主机的cpu超过设置,自动对该虚拟主机降低优先级。从而不影响其它虚拟主机。做到隔离攻击。

◆ 独有的命令扩展(虚拟化其它web服务器,使其它web服务器亦具有前述优点,如tomcat,这样就能安全的提供java虚拟 主机了)

◆ kangle具有扩展队列功能。对于突发大量的动态网页请求会加入到队列中,以使系统稳定的提供服务

◆ kangle的访问控制理念来自linux的iptables防火墙,kangle实现很多最小化的匹配模块和标记模块,通过组合,反转可以实现最复杂的需求;从而实现强大的访问请求控制(url,ip地址,连接数/网速限制,http头,时间控制,多种http认证,服务器负载,url重定向,url重写,内容过滤等等);

◆ 支持远程web方式管理.默认管理端口:3311,初始用户名:admin,密码:kangle;

◆ 兼容apache的自定义.htaccess功能

◆ 可以转换apache的配置文件,目前仅转换虚拟主机的设置,用法kangle -a apache配置文件

下载地址:http://www.kanglesoft.com/download/windows/kangle-2.7.5.msi

原文链接:http://www.oschina.net/news/24584/kangle-2-7-5-released

【编辑推荐】

  1. Apache Camel 2.9.0发布 Java规则引擎
  2. ZK 5.0.10发布 基于Java的Ajax框架
  3. MOEA Framework 1.9发布 开发MOEAs算法的Java类库
  4. JActor 1.0发布 Actor模式的Java实现
  5. IntelliJ IDEA 11.0.1发布 Java集成开发环境
责任编辑:林师授 来源: 开源中国社区
相关推荐

2011-12-30 15:20:29

2023-09-15 16:55:04

2010-01-21 14:40:33

2012-07-24 09:32:04

2017-06-01 10:44:29

2011-08-09 15:27:17

2022-01-10 11:12:54

自动驾驶数据人工智能

2020-02-13 17:09:29

曙光

2013-07-27 20:14:20

2010-01-13 15:46:21

2011-03-07 14:29:18

2024-04-03 14:28:12

2023-05-17 15:29:20

iOS 16.5苹果

2017-01-19 09:24:04

2009-06-05 12:54:03

ScalaActor内存泄露

2016-11-23 09:15:13

2013-10-21 16:42:03

2013-07-22 10:45:56

2018-03-16 13:41:58

无人驾驶自动驾驶昆虫

2021-05-10 14:47:07

网络安全美国勒索软件
点赞
收藏

51CTO技术栈公众号