問:網關大隊讓整改中危漏洞:隱患描述:HTTP慢速攻擊也叫slow http attack,是一種DoS攻擊的方式 由于HTTP請求底層使用TCP網絡連接進行會話,因此如果中間件對會話超時時間設置不合理,并且HTTP在發送請求的時候采用慢速發HTTP請求,就會導致占用一個HTTP連接會話。如果發送大量慢速的HTTP包就會導致拒絕服務攻擊DoS。修改建議:設定URL白名單和黑名單,識別壞的IP。 設置一個絕對連接超時。 定義最小的輸入數據速率。 對web服務器的http頭部傳輸的最大許可時間進行限制,修改成最大許可時間為20秒。域名:dyzj120.comIIS已經設置好了連接超時20s。設定URL白名單和黑名單,識別壞的IP這個是在哪操作,如何設定URL白名單和黑名單,識別壞的IP
答:您好,
問:這種你們那能開放嗎
答:您好,
抱歉,這種只能您聯系相關的程序開發人員,為您進行開發。
比如您的web 是iis的話,可以考慮書寫web.config規則 將ip加黑,比如單個ip或ip段,可以參考:http://m.shinetop.cn/faq/list.asp?unid=822。當然動態的攔截,就需要開發程序了。
非常感謝您長期對我司的支持!
問:xuezuoapp.com轉移到xuezuoapp.cn xuezuoapp.cn綁定了但是無法訪問
問:x.gotoip3.com是香港服務器可以用cn這個域名綁定訪問嗎?
問:顯示網站沒有備案呢,有個服務器已經備案了的
問:新開的服務器,寶塔,誤刪了php里設置默認的禁用函數,如何恢復默認?
問:127.0.0.1
答:您好,
如果刪除了默認的禁用函數,您只能手動去開啟,或者是直接卸載php重新安裝,非常感謝您長期對我司的支持!
問:默認的禁用函數都有哪些php 7.1
問:我對比一下 看誤刪了哪個
答:您好, 默認禁用的如下:
passthru
exec
system
putenv
ch
chgrp
chown
shell_exec
popen
proc_open
pcntl_exec
ini_alter
ini_restore
dl
openlog
syslog
readlink
symlink
popepassthru
pcntl_alarm
pcntl_fork
pcntl_waitpid
pcntl_wait
pcntl_wifexited
pcntl_wifstopped
pcntl_wifsignaled
pcntl_wifcontinued
pcntl_wexitstatus
pcntl_wtermsig
pcntl_wstopsig
pcntl_signal
pcntl_signal_dispatch
pcntl_get_last_error
pcntl_strerror
pcntl_sigprocmask
pcntl_sigwaitinfo
pcntl_sigtimedwait
pcntl_exec
pcntl_getpriority
pcntl_setpriority
imap_open
apache_setenv
,非常感謝您長期對我司的支持!
問:https://yf.wzjs8.cn/剛開的服務器預裝寶塔 已經安裝了SSL證書,怎么還是不行?
答:您好,如圖,您的證書 和 域名不匹配,請您更換SSL證書, 可以在我司申請SSL證書 http://m.shinetop.cn/web/ssl/ ,非常感謝您長期對我司的支持!