前几天扫描系统漏洞,发现Slow HTTP Denial of Service Attack漏洞,中文叫作缓慢的HTTP攻击漏洞。
解决办法如下:
tomcat配置文件conf/server.xml中,
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
把connectionTimeout的20000改成8000即可。