我正在使用 Weblogic 12c(12.1.3) 应用服务器来运行我的应用程序。我已将 Weblogic 中的完整消息超时配置为 30 秒,但当 Qualys 扫描在此服务器上运行时,它仍可以通过发送传输速率非常慢的请求来保持连接打开超过 30 秒(在我的情况下,即使在 300 秒后它仍然打开)。
这意味着服务器上的完整消息超时设置不起作用,否则连接将在等待最多 30 秒后终止。还有其他配置吗?还是我这里遗漏了什么?
我按照以下文章中的 Oracle 建议进行操作:
https://docs.oracle.com/cd/E24329_01/web.1211/e24390/wls_tuning.htm#PERFM196
答案1
完整的消息超时设置有效。Post 超时设置也在这里起作用。Post 超时(以秒为单位)是读取 servlet 请求中的 HTTP POST 数据的时间。如果 POST 数据是分块的,则服务器在 HTTP POST 中接收最后一个数据块结束和接收下一个数据块结束之间等待的时间,直到超时。
Qualys 扫描正在对帖子请求进行分块,并且 Web Logic 在收到一个块后重置时间(默认为 30 秒)。
为了解决这个问题,请减少 Post Timeout 或将其设置为零。具体操作如下:1. 单击“环境”2. 单击“服务器”3. 单击您的服务器名称4. 单击“协议”选项卡5. 单击“HTTP”选项卡