如何在Spring Boot和嵌入式Tomcat中設置mod_reqtimeout?
[英]How to set mod_reqtimeout in spring boot and embedded tomcat?
問題描述
我有使用嵌入式tomcat的spring boot應用程序,我想設置mod_reqtimeout來防止緩慢的http dos攻擊。 如何在Spring Boot配置中設置或初始化此模塊?
acunetix顯示此警告:
您的Web服務器容易受到慢速HTTP DoS(拒絕服務)攻擊。 Slowloris和Slow HTTP POST DoS攻擊依賴於以下事實:根據設計,HTTP協議要求服務器在處理請求之前將其完全接收。 如果HTTP請求未完成,或者傳輸速率很低,則服務器將使其資源繁忙以等待其余數據。 如果服務器使過多的資源繁忙,則會導致拒絕服務。
當我搜索此警告時,我看到應該設置mod_reqtimeout ,如下所示:
2 個解決方案
解決方案1
0 已采納 2018-05-27 21:27:38
我通過將其注入下面的bean並設置了連接器的連接超時來解決了這個問題:
@Bean
public EmbeddedServletContainerFactory servletContainerFactory() {
TomcatEmbeddedServletContainerFactory factory = new TomcatEmbeddedServletContainerFactory();
factory.addConnectorCustomizers(connector ->
((AbstractProtocol) connector.getProtocolHandler()).setConnectionTimeout(8000));
return factory;
}
解決方案2
0 2018-11-12 12:31:00
在Spring Boot 1.4或更高版本中,可以使用以下命令在應用程序屬性中進行配置:
server.connection-timeout
連接器在關閉連接之前等待另一個HTTP請求的時間。 如果未設置,則使用連接器的特定於容器的默認值。 使用值-1表示沒有(即無限)超時。
來源: https : //docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html
Spring Boot:如何向嵌入式 tomcat 添加另一個 WAR 文件?
[英]Spring Boot: How to add another WAR files to the embedded tomcat?
如何將Spring Boot與JSF 2.2與嵌入式tomcat集成
[英]How to integrate spring boot with JSF 2.2 with embedded tomcat
如何在Spring Boot Embedded tomcat中維護外部靜態HTML文件?
[英]How to service external static HTML files in Spring Boot Embedded tomcat?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Boot - 嵌入式 Tomcat
如何在Spring Boot中設置嵌入式tomcat的日志級別?
如何在運行時的Spring Boot中重新加載嵌入式Tomcat?
EnableLoadTimeWeaving Spring Boot嵌入式Tomcat
Spring Boot(嵌入式Tomcat無法啟動)
Spring啟動嵌入式tomcat日志
Spring Boot:如何向嵌入式 tomcat 添加另一個 WAR 文件?
如何將Spring Boot與JSF 2.2與嵌入式tomcat集成
如何配置Spring Boot嵌入式Tomcat連接超時?
如何在Spring Boot Embedded tomcat中維護外部靜態HTML文件?
相關標簽