問(wèn):網(wǎng)關(guān)大隊(duì)讓整改中危漏洞:隱患描述:HTTP慢速攻擊也叫slow http attack,是一種DoS攻擊的方式 由于HTTP請(qǐng)求底層使用TCP網(wǎng)絡(luò)連接進(jìn)行會(huì)話(huà),因此如果中間件對(duì)會(huì)話(huà)超時(shí)時(shí)間設(shè)置不合理,并且HTTP在發(fā)送請(qǐng)求的時(shí)候采用慢速發(fā)HTTP請(qǐng)求,就會(huì)導(dǎo)致占用一個(gè)HTTP連接會(huì)話(huà)。如果發(fā)送大量慢速的HTTP包就會(huì)導(dǎo)致拒絕服務(wù)攻擊DoS。修改建議:設(shè)定URL白名單和黑名單,識(shí)別壞的IP。 設(shè)置一個(gè)絕對(duì)連接超時(shí)。 定義最小的輸入數(shù)據(jù)速率。 對(duì)web服務(wù)器的http頭部傳輸?shù)淖畲笤S可時(shí)間進(jìn)行限制,修改成最大許可時(shí)間為20秒。域名:dyzj120.comIIS已經(jīng)設(shè)置好了連接超時(shí)20s。設(shè)定URL白名單和黑名單,識(shí)別壞的IP這個(gè)是在哪操作,如何設(shè)定URL白名單和黑名單,識(shí)別壞的IP
答:您好,
問(wèn):這種你們那能開(kāi)放嗎
答:您好,
抱歉,這種只能您聯(lián)系相關(guān)的程序開(kāi)發(fā)人員,為您進(jìn)行開(kāi)發(fā)。
比如您的web 是iis的話(huà),可以考慮書(shū)寫(xiě)web.config規(guī)則 將ip加黑,比如單個(gè)ip或ip段,可以參考:http://www.shinetop.cn/faq/list.asp?unid=822。當(dāng)然動(dòng)態(tài)的攔截,就需要開(kāi)發(fā)程序了。
非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):xuezuoapp.com轉(zhuǎn)移到xuezuoapp.cn xuezuoapp.cn綁定了但是無(wú)法訪問(wèn)
問(wèn):x.gotoip3.com是香港服務(wù)器可以用cn這個(gè)域名綁定訪問(wèn)嗎?
問(wèn):顯示網(wǎng)站沒(méi)有備案呢,有個(gè)服務(wù)器已經(jīng)備案了的
問(wèn):新開(kāi)的服務(wù)器,寶塔,誤刪了php里設(shè)置默認(rèn)的禁用函數(shù),如何恢復(fù)默認(rèn)?
問(wèn):127.0.0.1
答:您好,
如果刪除了默認(rèn)的禁用函數(shù),您只能手動(dòng)去開(kāi)啟,或者是直接卸載php重新安裝,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):默認(rèn)的禁用函數(shù)都有哪些php 7.1
問(wèn):我對(duì)比一下 看誤刪了哪個(gè)
答:您好, 默認(rèn)禁用的如下:
passthru
exec
system
putenv
ch
chgrp
chown
shell_exec
popen
proc_open
pcntl_exec
ini_alter
ini_restore
dl
openlog
syslog
readlink
symlink
popepassthru
pcntl_alarm
pcntl_fork
pcntl_waitpid
pcntl_wait
pcntl_wifexited
pcntl_wifstopped
pcntl_wifsignaled
pcntl_wifcontinued
pcntl_wexitstatus
pcntl_wtermsig
pcntl_wstopsig
pcntl_signal
pcntl_signal_dispatch
pcntl_get_last_error
pcntl_strerror
pcntl_sigprocmask
pcntl_sigwaitinfo
pcntl_sigtimedwait
pcntl_exec
pcntl_getpriority
pcntl_setpriority
imap_open
apache_setenv
,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):https://yf.wzjs8.cn/剛開(kāi)的服務(wù)器預(yù)裝寶塔 已經(jīng)安裝了SSL證書(shū),怎么還是不行?
答:您好,如圖,您的證書(shū) 和 域名不匹配,請(qǐng)您更換SSL證書(shū), 可以在我司申請(qǐng)SSL證書(shū) http://www.shinetop.cn/web/ssl/ ,非常感謝您長(zhǎng)期對(duì)我司的支持!
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:
三五互聯(lián)知識(shí)庫(kù) »
如何設(shè)定URL白名單和黑名單,識(shí)別壞的IP
