4
我使用Jboss 4.2.3作爲應用服務器。有沒有辦法限制JBoss接受的HTTP Post請求的大小?我想限制大小以避免DOS攻擊。限制JBoss上的HTTP發佈請求的大小
我已經坐在server.xml中的maxHttpHeaderSize和maxPostSize,但他們都沒有任何區別。
A
回答
0
3
maxPostSize定義之前Tomcat將「自動」解析它,這意味着什麼一個POST可以獲得多大。
如果您出於安全原因進行此操作,您需要考慮三次如何操作。 DOS攻擊不會很方便地將它的大小公佈爲HTTP請求頭,它只會在您的服務器崩潰之前發送數據。
您可以檢查請求的Content-Length頭,並立即拒絕它,如果它不存在,或過大,但在運行拒絕真正的客戶不提供頭,其中許多韓元」的風險噸。
否則,您只需要讀取請求數據,直到它超過閾值,然後然後拒絕它。
無論哪種方式,容器不能幫你很多。
相關問題
- 1. 併發HTTP請求限制
- 2. 限制ImageWMS請求大小
- 3. Node.js:如何限制HTTP請求大小和上傳文件大小?
- 4. Apache對POST請求大小的限制
- 5. 如何在Java中限制HTTP請求的大小?
- 6. HTTP請求(POST)字段大小限制和JSP中的Request.BinaryRead
- 7. 如何限制Net :: HTTP請求的大小?
- 8. 計算HTTP請求發佈的大小(以字節爲單位)
- 9. 你可以設置標題中的發佈請求的大小限制嗎?
- 10. 使用HTTP的WCF REST發佈郵件大小限制
- 11. 解析請求json大小限制
- 12. Nusoap請求消息大小限制
- 13. 快遞:限制請求大小
- 14. 在Windows XP上Vb6 http發佈請求
- 15. 在製作http請求之前限制http請求
- 16. 後請求大小有限
- 17. 限制刪除solr中的Http請求
- 18. 可能的Apache限制HTTP請求
- 19. CommonsMultipartResolver setMaxUploadSize限制文件大小或請求大小?
- 20. ASI HTTP發佈評論的請求
- 21. http對android的發佈請求
- 22. 在android中的HTTp發佈請求
- 23. Android的HTTP請求與發佈數據
- 24. http發佈請求中的Angular2超時
- 25. 瞭解http發佈請求的屬性
- 26. 使用註釋在JBoss上的最小/最大值限制
- 27. 通過ASP.net發送HTTP發佈請求
- 28. 非常大的HTTP請求vs很多小請求
- 29. HTTP請求中的請求行可以區分大小寫?
- 30. 正向JBoss的HTTP請求到CPP
+1和DDOS攻擊不僅發送大量數據。這也是同時發生的數千個同時發生的請求。 – BalusC 2010-03-10 23:34:54