Риски для увеличения IIS 7 - "Максимальный лимит тела запрашивающего объекта"

Question

Риски для увеличения IIS 7 - "Максимальный лимит тела запрашивающего объекта"

IIS 7 - "Максимальный лимит тела запрашивающего объекта"

Конечно, достаточно легко увеличить поле "Максимальный предел запрашиваемого тела объекта" в IIS 7.

Кто-нибудь сталкивался с рисками увеличения этого лимита за 1 000 000? (один миллион)?

Это для веб-хостинга, который содержит устаревшие страницы "classic asp".

0

iis-7 asp-classic limits text risk-management

Источник

JosephDoggie 18 июл '18 в 19:53

1 ответ

Решение

Другие вопросы по тегам iis-7 asp-classic limits text risk-management

Lex Li 27 июл '18 в 14:12 2018-07-27 14:12 · Accepted Answer · 2018-07-27 14:12

Скопировано из комментария.

Обычно соответствующие параметры IIS устанавливаются для предотвращения распространенных уязвимостей безопасности.

В вашем случае, если я знаю ваш сайт и вы используете такую настройку, я могу легко DDOS его, отправляя HTTP-запросы с большим телом объекта. Причина в том, что обработка тела большого объекта действительно потребляет много ресурсов сервера, и ваш сервер не может иметь неограниченные ресурсы.

Установите умеренное значение, чтобы защитить себя. Это также относится к другим настройкам, таким как максимальное количество подключений, максимальная пропускная способность и т. Д.