4
나는 응용 서버로 Jboss 4.2.3을 사용하고 있습니다. JBoss가 승인 한 HTTP Post 요청의 크기를 제한하는 방법이 있습니까? DOS 공격을 피하기 위해 크기를 제한하고 싶습니다.JBoss에서 HTTP 게시물 요청의 크기 제한
나는 이미 server.xml에 maxHttpHeaderSize 및 maxPostSize 토,하지만 그들 중 둘은 어떤 차이를 보인다.
A
답변
0
3
maxPostSize 톰캣은 "자동으로"뜻대로 그것을 구문 분석하기 전에 POST가 얻을 수있는 방법 큰 정의 구현을드립니다합니다.
보안상의 이유로이 작업을 수행하는 경우 작업 수행 방법에 대해 두 번 생각해야합니다. DOS 공격은 크기를 HTTP 요청 헤더로 편리하게 알려주지 않습니다. 서버가 넘어갈 때까지 데이터를 보내려고합니다.
는당신 은 요청의 Content-Length 헤더를 확인하고, 존재, 또는 너무 큰 아니라면 즉시 거부,하지만 당신은 헤더, 많은 원 '을 제공하지 정품 클라이언트를 거부의 위험을 실행할 수 있습니다 티.
그렇지 않으면 임계 값을 넘을 때까지 요청 데이터를 읽어야하고 이면을 거부합니다.
어느 쪽이든, 컨테이너는 많은 도움을 줄 수 없습니다.
관련 문제
- 1. 아약스 게시물 요청의 순서가 뒤섞여있다
- 2. Facebook 게시물 제한
- 3. 페이지에서 HTTP 요청의 출처 찾기
- 4. http 요청의 날짜/시간 검색
- 5. http 게시물 헤더
- 6. 시도 HTTP 게시물
- 7. httplib2로 응답 크기 제한
- 8. fb 앱에서 벽에 게시물 제한
- 9. 이상적인 게시물 데이터 제한 형식
- 10. jBoss에서 사용자 정의 http 헤더를 설정하는 방법
- 11. 어쨌든 JBoss에서 HTTP 시간 초과를 늘리시겠습니까?
- 12. JSP의 HTTP 요청 (POST) 필드 크기 제한 및 Request.BinaryRead
- 13. 게시물 요청 : http 헤더 구문을 수정 하시겠습니까?
- 14. C# 파일 크기 제한
- 15. ASP.NET 세션 크기 제한
- 16. 블록 크기의 크기 제한
- 17. CDO의 메시지 크기 제한?
- 18. 브라우저 응답 크기 제한
- 19. 스칼라 사서함 크기 제한
- 20. VS2005 : 힙 크기 제한
- 21. Sqlite 필드 크기 제한
- 22. 제한 UITextField 크기
- 23. 클립 보드 크기 제한
- 24. ASP 페이지 크기 제한
- 25. 펄 파일 크기 제한
- 26. 제한 크기 폴더
- 27. innerHTML 크기 제한
- 28. 하스켈 튜플 크기 제한
- 29. WPF 확장기의 크기 제한
- 30. GWT 디자이너 크기 제한
+1 그리고 DDoS 공격은 대용량 데이터를 전송하는 것이 아닙니다. 또한 동시에 수천 개의 동시 요청이 발생합니다. – BalusC