问:网关大队让整改中危漏洞:隐患描述:HTTP慢速攻击也叫slow http attack,是一种DoS攻击的方式 由于HTTP请求底层使用TCP网络连接进行会话,因此如果中间件对会话超时时间设置不合理,并且HTTP在发送请求的时候采用慢速发HTTP请求,就会导致占用一个HTTP连接会话。如果发送大量慢速的HTTP包就会导致拒绝服务攻击DoS。修改建议:设定URL白名单和黑名单,识别坏的IP。 设置一个绝对连接超时。 定义最小的输入数据速率。 对web服务器的http头部传输的最大许可时间进行限制,修改成最大许可时间为20秒。域名:dyzj120.comIIS已经设置好了连接超时20s。设定URL白名单和黑名单,识别坏的IP这个是在哪操作,如何设定URL白名单和黑名单,识别坏的IP
答:您好,
问:这种你们那能开放吗
答:您好,
抱歉,这种只能您联系相关的程序开发人员,为您进行开发。
比如您的web 是iis的话,可以考虑书写web.config规则 将ip加黑,比如单个ip或ip段,可以参考:https://www.west.cn/faq/list.asp?unid=822。当然动态的拦截,就需要开发程序了。
非常感谢您长期对我司的支持!
问:xuezuoapp.com转移到xuezuoapp.cn xuezuoapp.cn绑定了但是无法访问
问:x.gotoip3.com是香港服务器可以用cn这个域名绑定访问吗?
问:显示网站没有备案呢,有个服务器已经备案了的
问:新开的服务器,宝塔,误删了php里设置默认的禁用函数,如何恢复默认?
问:127.0.0.1
答:您好,
如果删除了默认的禁用函数,您只能手动去开启,或者是直接卸载php重新安装,非常感谢您长期对我司的支持!
问:默认的禁用函数都有哪些php 7.1
问:我对比一下 看误删了哪个
答:您好, 默认禁用的如下:
passthru
exec
system
putenv
ch
chgrp
chown
shell_exec
popen
proc_open
pcntl_exec
ini_alter
ini_restore
dl
openlog
syslog
readlink
symlink
popepassthru
pcntl_alarm
pcntl_fork
pcntl_waitpid
pcntl_wait
pcntl_wifexited
pcntl_wifstopped
pcntl_wifsignaled
pcntl_wifcontinued
pcntl_wexitstatus
pcntl_wtermsig
pcntl_wstopsig
pcntl_signal
pcntl_signal_dispatch
pcntl_get_last_error
pcntl_strerror
pcntl_sigprocmask
pcntl_sigwaitinfo
pcntl_sigtimedwait
pcntl_exec
pcntl_getpriority
pcntl_setpriority
imap_open
apache_setenv
,非常感谢您长期对我司的支持!
问:https://yf.wzjs8.cn/刚开的服务器预装宝塔 已经安装了SSL证书,怎么还是不行?
答:您好,如图,您的证书 和 域名不匹配,请您更换SSL证书, 可以在我司申请SSL证书 https://www.west.cn/web/ssl/ ,非常感谢您长期对我司的支持!