增加 IIS 7 的风险——“最大请求实体主体限制”

增加 IIS 7 的风险——“最大请求实体主体限制”

IIS 7——“最大请求实体主体限制”

在 IIS 7 中增加字段“最大请求实体主体限制”当然很容易。

有谁遇到过风险将此限制提高至超过 1 000 000?(一百万)?

这是包含“经典 asp”旧版页面的网络托管应用程序。

答案1

从评论中复制。

通常会设置相关的IIS设置来预防常见的安全漏洞。

就你的情况来说,如果我知道你的网站,而且你使用了这样的设置,我可以通过发送包含大实体主体的 HTTP 请求轻松地对其进行 DDOS。原因是处理大实体主体确实会消耗大量服务器资源,而你的服务器不可能拥有无限的资源。

请设置一个适中的值来保护自己。这也适用于其他设置,例如最大连接数、最大带宽等。

相关内容