黑客入侵实用教程txt

PHP的hash冲突漏洞进行DDoS攻击解决方法　　朋友说最近PHP爆出的hash表碰撞漏洞，回家看自己的服务器确实存在这个问题，找了下解决办法　　攻击原理：　　通过向目标服务器post一组精心拼凑的数组参数，到达服务端后语言底层处理接收到的数组参数时，由于该漏洞的存在造成CPU的大量消耗，最终导致服务器资源耗尽。　　直接把CPU搞到100%;　　去碰撞下，CPU直接跑到100%　　目前最新的PHP5.3.9-RC4已经修复了本漏洞，升级还不现实　　解决方案:　　nginx　　临时办法：　　默认的最大请求body大小为8m，修改设置client_max_body_size=10k;此招为各种情况下万金油