我在Jboss下部署了一个Java Web项目,如7.1.1,在我使用Acunetix Web漏洞扫描程序检查项目之后,它提醒了#sbard"缓慢的HTTP拒绝服务攻击",这是截图问题。
我知道关于tomcat或者jboss4修改server.xml可以正常工作,默认的connectionTimeout是20000,设置为8000后问题解决了。
<Connector port="8080" address="0.0.0.0"
maxThreads="250" maxHttpHeaderSize="8192"
emptySessionPath="true" protocol="HTTP/1.1"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="8000" disableUploadTimeout="true" />
因此,为了减少Jboss7的connectionTImeout,我像这样修改了standalone.xml
<system-properties>
<property name="org.apache.coyote.http11.DEFAULT_CONNECTION_TIMEOUT" value="2000"/>
<property name="org.apache.coyote.http11.DEFAULT_KEEP_ALIVE_TIMEOUT" value="1000"/>
</system-properties>
但它不起作用,问题&#34;缓慢的HTTP拒绝服务攻击&#34;仍然存在。
谢谢&amp;问候。
森林
答案 0 :(得分:0)
这进一步证明了JBoss曾经'#34;发布&#34;在WildFly之前,他们的应用程序服务器的alpha版本免费向公众发布,这是JBoss 7.1.1的最后一个可下载二进制版本中缺少的功能,并且在7.1.2中添加,只能通过商业EAP构建获得。
基本上有三条路可以解决这个过时的alpha应用服务器版本。
购买EAP许可证,以便获取应用程序服务器和支持的更新二进制分发版
自己编译最新版本,如下所示:http://blog.kaltepoth.de/posts/2013/02/12/building-jboss-as7.html
升级到WildFly并将过去抛在后面
非常推荐去WildFly;它与Jboss 7.x是相同的基本应用程序服务器,具有相同的配置特性和相同的API规范实现集(Hibernate / RestEasy / Weld / etc。),但已正确更新。