Slow HTTP Denial of Service Attack漏洞修复

2023-10-06 08:38:52

漏洞名称:Slow HTTP Denial of Service Attack

 

漏洞危害:利用HTTP POST请求时,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度,占用服务器的所有可用连接,从而导致DOS。

 

整改建议:限制web服务器的HTTP头部传输的最大许可时间。

解决方案:

    修改apache的配置文件httpd.conf,去掉下行配置前的注释

    Include conf/extra/httpd-default.conf

    再修改配置文件apache2/conf/extra/httpd-default.conf,将以下超时时间改为合适的时间,单位为秒

    Timeout 1800

 

上一篇:C++图像处理简单版


下一篇:为什么要把CV_8UC3(Vec3b)无符号整型转换成CV_32F(Vec3F)32位浮点数据类型?(在高精度下处理)