【待反馈】http慢速攻击漏洞

服务器存在 http慢速攻击漏洞，宝塔版本[url=]7.9.0，[/url]Apache 2.4.52，请问怎么解决

南南呦 · 发表于 2022-5-6 14:07:39

您好！发一下漏洞的具体详情看一下。

宝塔用户_cyglvo · 发表于 2022-5-6 14:32:21

网站的站点存在http慢速攻击

宝塔用户_cyglvo · 发表于 2022-5-6 14:36:18

没有详情只有一个整改通知

南南呦 · 发表于 2022-5-17 18:08:37

宝塔用户_cyglvo 发表于 2022-5-6 14:36
没有详情只有一个整改通知

南南呦 · 发表于 2022-5-17 18:09:15

宝塔用户_cyglvo 发表于 2022-5-6 14:36
没有详情只有一个整改通知

要点我评论下面的回复我才能有回复提醒哦！不然很难看到的

宝塔用户_cyglvo · 发表于 2022-9-16 09:33:09

堡塔运维向樛木发表于 2022-5-17 18:09
要点我评论下面的回复我才能有回复提醒哦！不然很难看到的

http慢速攻击，只有描述，这个咋解决

南南呦 · 发表于 2022-9-16 11:07:28

宝塔用户_cyglvo 发表于 2022-9-16 09:33
http慢速攻击，只有描述，这个咋解决

是否尝试过前面提供的解决方案？

宝塔用户_cyglvo · 发表于 2022-9-16 11:43:01

堡塔运维向樛木发表于 2022-9-16 11:07
是否尝试过前面提供的解决方案？

尝试了，<IfModule reqtimeout_module>
RequestReadTimeout header=5-40,MinRate=500 body=20,MinRate=500
</IfModule>

谢花郎 · 发表于 2022-9-16 15:33:24

宝塔用户_cyglvo 发表于 2022-9-16 11:43
尝试了，
RequestReadTimeout header=5-40,MinRate=500 body=20,MinRate=500

设置后是否有重启apache服务呢？如果没有重启请重启下apache，新增配置才会生效的