Iis-7
增加 IIS 7 的風險——“最大請求實體正文限制”
IIS 7——“最大請求實體正文限制”
在 IIS 7 中增加“最大請求實體正文限制”欄位當然很容易。
有沒有人遇到過將此限制增加到超過 1 000 000 的風險?(一百萬)?
這適用於包含“經典 asp”遺留頁面的 Web 託管應用程序。
從評論中複製。
通常會設置相關的 IIS 設置以防止常見的安全漏洞。
在您的情況下,如果我知道您的站點,並且您正在使用這樣的設置,我可以通過發送帶有大型實體主體的 HTTP 請求輕鬆地對它進行 DDOS。原因是處理大型實體體確實會消耗大量伺服器資源,並且您的伺服器不能擁有無限的資源。
一定要設定一個適度的值來保護自己。這也適用於其他設置,例如最大連接數、最大頻寬等。