我得到"超过配额 此应用程序暂时超过其服务配额。请稍后再试。"在我的GAE应用程序上。它没有启用结算功能。我今天对它进行了安全扫描,这可能会触发超额配额,但我无法根据控制台中的信息解释原因。
请注意,已使用1.59G响应4578个请求。每个请求的平均值约为347k,但我的回复都不应该那么大。
Console http://i60.tinypic.com/2hqfgy1.jpg
通过过滤我的日志,我可以看到今天没有响应大小超过25k的请求。因此,虽然安全扫描在14分钟的运行中产生了很多小的请求,但它不可能占1.59G。谁能解释一下呢?
答案 0 :(得分:1)
注意:主要是假设...
Impact of Security Scanner on logs部分提及:
扫描的某些痕迹将出现在您的日志文件中。例如, 安全扫描程序生成不太可能的字符串请求,例如 "〜sfi9876"和" / sfi9876"为了检查您的应用程序的错误 页;这些故意无效的页面请求将显示在您的 日志。
我的解释是,某些扫描请求不会出现在应用程序的日志中。
我猜测一些扫描程序的请求同样不能计入应用程序的请求统计数据中,可能<
/ em>解释您报告的可疑计算结果。我没有在文档中看到任何提及这一点来验证或使该理论无效。然而...在Pricing, costs, and traffic部分,我看到了:
目前,大型扫描在100,000次测试请求后停止,而不是 包括与网站抓取相关的请求。 (网站抓取请求 没有上限。)
来自Google Cloud Security Scanner doc的其他几个引言:
Google Cloud Security Scanner可识别安全漏洞 在您的Google App Engine Web应用程序中。它抓你的 应用程序,遵循您的开始范围内的所有链接 URL,并尝试使用尽可能多的用户输入和事件处理程序 尽可能。
因为扫描程序填充字段,按下按钮,单击链接, 等等,应谨慎使用。扫描仪可以 可能会激活更改数据状态的功能 系统,有不良后果。例如:
- 在允许公众评论的博客应用程序中,扫描程序可能会将测试字符串作为对您所有博客文章的评论发布。
- 在电子邮件注册页面中,扫描程序可能会生成大量测试电子邮件。
这些引用表明,根据您应用的结构和功能,请求数量可能相当高。您的应用程序需要真正基础才能在4578个请求中实现所引用的活动类型 - 有点支持上述理论,即某些扫描程序请求可能不会计入应用程序的统计数据。
