如何预防 slowloris ?
我已经安装了 mod_antiloris 和 mod_qos,但 acunetix 仍然警告 slowloris。mod_antiloris 和 mod_qos 已加载
Apache/2.2.15(CentOS)DAV/2 PHP/5.3.3 mod_qos/10.21 mod_antiloris/0.4
`Loaded Modules:
antiloris_module (shared)
qos_module (shared)`
答案1
我成功地mod_reqtimeout模块来缓解 Acuentix 标志。
例如
加载模块:
LoadModule reqtimeout_module modules/mod_reqtimeout.so
为您的 VirtualHost 指定:
<IfModule reqtimeout_module>
RequestReadTimeout header=10-20,MinRate=500 body=10,MinRate=500
</IfModule>
干杯