gpt4 book ai didi

c# - 网站扫描中的缓慢 HTTP POST 漏洞问题

转载 作者:太空宇宙 更新时间:2023-11-03 23:29:00 26 4
gpt4 key购买 nike

我们的网站从第三方工具扫描漏洞。我的 IIS 出现 HTTP 发布速度慢的问题。我正在使用 IIS 7.5 版

我在请求过滤的 header 部分将其内容长度设置为 100,还设置了 maxAllowedlenght、maxQuerystring 和 maxUrl,但每次扫描时仍然会出现慢速 HTTP POST。

所以请帮助我减少错误时间或者 IIS 的设置是什么,或者我将在我的 C# 中编写代码。

最佳答案

您会遇到慢速 HTTP 发布问题,因为服务器允许请求通过非常缓慢地发送数据而保持很长时间。

您已经通过设置请求限制开始了。剩下要做的是:

  • 设置<headerLimits>配置您的 Web 服务器将接受的 header 的类型和大小。

  • 调整 <limits> 的连接超时、headerWaitTimeout 和 minBytesPerSecond 属性和 <WebLimits>元素,以最大限度地减少慢速 HTTP 攻击的影响。

更多阅读:https://blog.qualys.com/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks

关于c# - 网站扫描中的缓慢 HTTP POST 漏洞问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32921225/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com