IIS 7——“最大请求实体主体限制”
在 IIS 7 中增加字段“最大请求实体主体限制”当然很容易。
有谁遇到过风险将此限制提高至超过 1 000 000?(一百万)?
这是包含“经典 asp”旧版页面的网络托管应用程序。
答案1
从评论中复制。
通常会设置相关的IIS设置来预防常见的安全漏洞。
就你的情况来说,如果我知道你的网站,而且你使用了这样的设置,我可以通过发送包含大实体主体的 HTTP 请求轻松地对其进行 DDOS。原因是处理大实体主体确实会消耗大量服务器资源,而你的服务器不可能拥有无限的资源。
请设置一个适中的值来保护自己。这也适用于其他设置,例如最大连接数、最大带宽等。