Вопрос по linux – Tomcat maxSavePostSize значение?

2

Ошибка Tomcat403 the request body was too large to be cashed during authentication process

Это связано с параметром maxSavePostSize, который в настоящее время используется по умолчанию и составляет 4096 (4 КБ). В поиске Google люди предлагают -1 (неограниченно). Значит ли это, что он может быть объектом DOS-атаки? Что вы предлагаете?

Ваш Ответ

1   ответ
4

который доступен ненадежным пользователям, была бы монументально глупой вещью, потому что - как вы правильно подозреваете - это открыло бы сервер для атаки DoS.

Этот параметр используется только в том случае, когда содержание POST необходимо сохранять во время аутентификации. т.е. когда неаутентифицированный пользователь отправляет запрос к ресурсу, защищенному аутентификацией FORM или CLIENT-CERT.

Есть несколько решений: a) Структурируйте свое приложение таким образом, чтобы пользователи всегда проходили аутентификацию, прежде чем они смогут получить доступ к страницам, которые вызывают POST б) Увеличьте maxSavePostSize до максимального значения POST, которое вы ожидаете от приложения. Если это намного больше, чем 4k, то вы все равно можете быть уязвимы для DoS.

Кстати, убедитесь, что вы не путаете этот параметр с maxPostSize.

Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded Satish

Похожие вопросы