kangle2.7.5新版发布 增加防hash碰撞功能

  • 时间:
  • 浏览:21
  • 来源:幸运快3_快3平台网址_幸运快3平台网址
作者:匿名 hihi 来源:ChinaZ源码报导 浏览: 2012-1-6 15:36:01 字号:大 中 小

[摘要]kangle web服务器是一款集成asp/asp.net(windows版)的易操作管理的高性能web服务器和反向代理服务器软件,日前紧急发布了kangle2.7.5版,此版本增加防hash碰撞功能。

通过PHP的hash冲突漏洞进行DDoS攻击的解决法律依据

  最近各语言爆hash碰撞漏洞。含高php,ruby,python,java各个语言。Microsoft的.net也受影响。

hash碰撞原理:

  Hash,简单来讲,是你你这人 将任意长度的输入变添加固定长度的输出,固定长度的输出在"实际应用场景"下能不到代表该输入。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。

  Hash函数的实现多种多样,在安全领域应用最为广泛的是SHA-x系列和MDx系列。Hash函数也划分为带密钥的Hash函数和不带密钥的Hash函数,通常所说的Hash函数是不带密钥的Hash函数。这里对Hash算法的实现原理不做更多的探讨。

  将会Hash固定长度输出的结构,必然会占据 多个不同输入产生相同输出的清况 。将会一一个多多多输入串的hash函数的值一样,则称你你这人 个多串是一一个多多多碰撞(Collision)。在理论范围内,占据 一一个多多多输出串对应无穷多个输入串,你你这人 你你这人 碰撞具有其必然性。

  将会找到碰撞,这麼 原因分析分析大伙儿能不到破坏信息的一致性而不被接收方察觉,搜寻指定输入的Hash碰撞值的过程被称作"Hash破解"。这里都都还还能否说明的是,Hash函数都都还还能否是不可逆的,你你这人 你你这人 不占据 从散列值到原始输入的破解(这里不包括暴力破解,使用彩虹表是暴力破解的最佳法律依据 ,以后仍然无法保证破解到的数据是原始数据)。设计不良的Hash算法,很容易我能 找到碰撞值。

  kangle web服务器 是一款跨平台、功能强大、安全稳定、易操作的、高性能的、国产开源的web服务器和反向代理服务器软件。简称:kangle

除此:kangle也是一款专为做虚拟主机研发的web服务器。实现虚拟主机独立任务管理器、独立身份运行。用户之间安全隔离,一一个多多多用户出疑问图片不影响你你这人 用户。安全支持php、asp、asp.net、java、ruby等多种动态开发语言。

  kangle 2.7.5新增一一个多多多最大post参数,轻松防住你你这人 漏洞。进入kangle管理后台3311设置。点左边配置==>数据交换,经常出现如下界面。如图:

  最多POST参数,这里为了测试只写2,一般建议输入30000,即可。使用本功能,一定要打结束了了英语 英语 用临时文件。以后无效。效果图:

sssss
Tags: kangle   web服务器   hash碰撞   ddos碰撞  
责任编辑:190