[apache] mod_reqtimeout模块
摘要:
为了说明mod_reqtimeout模块的用途,需要先说明一下背景。【背景】客户端发送请求头(或者body)到web服务器,web服务器一直等待,直到它收到一个完整的请求头(或者body)。客户端继续发送新的请求,打开新的连接再次发送不完整的请求头(或者body)。这样可能导致大量的进程/线程等待客户端的数据,耗光了web服务器的资源,导致了正常请求无法得到处理。这个漏洞在Apache 1.x、 2.x都存在,其他的服务器nginx、dhttpd、 GoAhead WebServer、IIS6.0、 IIS7.0、lighttpd我没有确认。【解决方法】apache这个漏洞,会导致拒绝服务攻击 阅读全文
posted @ 2013-02-06 10:48 facome 阅读(10054) 评论(0) 推荐(0) 编辑
