And*_*huk 5 asp.net-mvc ddos azure
我在Azure上部署了asp.Net MVC Web应用程序。并且存在慢速HTTP POST漏洞的问题。所以我想配置<\ limits>来打开connectionTimeout。
我无法在Web.config中执行此操作(或者mb只是不知道写它的正确位置)。在指南中此东西在iis上配置,但是如何在蔚蓝中做到这一点?
小智 2
您所说的connectionTimeout 设置需要在applicationhost.config 文件中设置。该文件不是您的项目的一部分,而是您的 azure 网站的一部分。如果您想查看此文件中的配置设置,可以转到您站点的 kudo 服务,可以按照此处的说明进行访问: https ://github.com/projectkudu/kudu/wiki/Accessing-the-kudu -服务
要访问该文件的位置,请转到 cmd 控制台,单击地球图标,它应该位于“配置”文件夹中。这就是您查看当前设置的方式。要实际更改设置,您需要创建一个 xdt 转换文件并将其放入站点根目录并重新启动站点。这可以使用 ftp 来完成(ftp 主机 URL 可以在您站点的 Azure 门户中找到)。
您还需要配置 <\webLimits> 以帮助防止缓慢的后攻击。
| 归档时间: |
|
| 查看次数: |
515 次 |
| 最近记录: |