最近各語言爆hash碰撞漏洞。包含php,ruby,python,java各個語言。Microsoft的.net也受影響。

hash碰撞原理：

http://www.laruence.com/2011/12/29/2412.html

http://www.cnblogs.com/xuanhun/archive/2012/01/01/2309571.html

php攻擊例子（大家可以測試一下這個漏洞的厲害)：

http://blog.csdn.net/linvo/article/details/7169718

比CC攻擊，厲害很多。

kangle 2.7.5新增一個最大post參數，輕松防住這個漏洞。

進入3311設置：

點左邊 配置==>數據交換，出現如圖：

最多POST參數，這里為了測試只寫2，一般建議輸入500,即可。

使用本功能，一定要打開使用臨時文件。

否則無效。

效果圖：

高性能web服務器 kangle介紹

kangle web服務器是一款集成asp/asp.net(windows版)的易操作管理的高性能web服務器和反向代理服務器軟件；

◆  kangle采用基于事件驅動(epoll等)加非阻塞socket及異步IO的方式構架，使其比傳統(tǒng)web服務器性能更高；靜態(tài)網頁處理能力達到Apache的8-10倍左右。

◆ kangle支持isapi,fastcgi,cgi,ajp,uwsgi,fcgi,hmux,http等多種擴展接口，是一個非常開放的系統(tǒng)，非常方便的做負載均衡功能；

◆ kangle內置內存/磁盤兩級緩存，采用LRU淘汰算法，緩存命中率非常高，有效降低資源占用

◆ 可以設置每個虛擬主機獨立進程,獨立身份運行(虛擬主機商的最愛,安全的實現虛擬主機功能)；

◆ 企 業(yè)版還帶有獨特的防CC攻擊和限制虛擬主機cpu的功能，自動監(jiān)測動態(tài)網頁的訪問頻率，一但達到設定的閥值，自動對該網頁保護,kangle能區(qū)分攻擊訪 問和正常訪問。一但某個虛擬主機的cpu超過設置，自動對該虛擬主機降低優(yōu)先級。從而不影響其它虛擬主機。做到隔離攻擊。

◆ 獨有的命令擴展(虛擬化其它web服務器,使其它web服務器亦具有前述優(yōu)點,如tomcat,這樣就能安全的提供java虛擬 主機了)

◆ kangle具有擴展隊列功能。對于突發(fā)大量的動態(tài)網頁請求會加入到隊列中，以使系統(tǒng)穩(wěn)定的提供服務

◆ kangle的訪問控制理念來自linux的iptables防火墻，kangle實現很多最小化的匹配模塊和標記模塊，通過組合，反轉可以實現最復雜的需求；從而實現強大的訪問請求控制(url,ip地址,連接數/網速限制,http頭,時間控制,多種http認證,服務器負載,url重定向,url重寫,內容過濾等等)；

◆ 支持遠程web方式管理.默認管理端口:3311,初始用戶名:admin,密碼:kangle;

◆ 兼容apache的自定義.htaccess功能

◆ 可以轉換apache的配置文件，目前僅轉換虛擬主機的設置,用法kangle -a apache配置文件

下載地址：http://www.kanglesoft.com/download/windows/kangle-2.7.5.msi

原文鏈接：http://www.oschina.net/news/24584/kangle-2-7-5-released

【編輯推薦】

1. Apache Camel 2.9.0發(fā)布 Java規(guī)則引擎
2. ZK 5.0.10發(fā)布 基于Java的Ajax框架
3. MOEA Framework 1.9發(fā)布 開發(fā)MOEAs算法的Java類庫
4. JActor 1.0發(fā)布 Actor模式的Java實現
5. IntelliJ IDEA 11.0.1發(fā)布 Java集成開發(fā)環(huán)境