1. 首頁
  2. 問答
  3. Apache的緩慢HTTP POST漏洞

Apache的緩慢HTTP POST漏洞

2011-10-17 66 views
0

有誰知道是否有修復緩慢的HTTP POST漏洞的Apache?
http://www.darkreading.com/vulnerability-management/167901026/security/attacks-breaches/228000532/researchers-to-demonstrate-new-attack-that-exploits-http.htmlApache的緩慢HTTP POST漏洞

下面是測試vulnerabilty的工具:
http://code.google.com/p/slowhttptest/

這裏是Apache模塊mod_reqtimeout文檔,我相信可以幫助: http://httpd.apache.org/docs/2.3/mod/mod_reqtimeout.html

來源

2011-10-17 Adrien Hingert

+1

爲什麼問題被低估? –

回答

1

你可以使用ModSecurity

爲了識別RUDY類型o ˚F攻擊,我們可以 以下指令添加到我們的Apache CONFIGS:

RequestReadTimeout頭= 30,體= 30

這則以30秒的門檻完全接收 請求體數據。如果到那時還沒有收到數據,Apache 將發出408請求超時狀態碼。這項指令在 地方,我們再加入在做 以下一些新的ModSecurity規則:

來源

2011-10-17 10:17:55 CodeCaster

0

我相信你可以使用mod_antiloris防止這種情況。還有其他一些方法,但這可能是更好的解決方案。

來源

2011-10-17 10:20:34

相關問題

 相關問題