规则描述:
配置Nginx的超时时间,提高服务器的性能,降低客户端的等待时间。同时,在受到DOS攻击时,可以起到缓解作用。特殊情况下,请根据具体性能需求进行调优。
根据:
审计描述:
检查nginx.conf文件,是否存在以下配置:
server {
client_body_timeout ...
client_header_timeout ...
keepalive_timeout ...
send_timeout ...
}
修改建议:
在配置文件nginx.conf中的http段配置超时:
http {
... ...
#客户端请求主体读取超时时间,如果在这个时间后客户端还没有发送任何数据,
#Nginx返回“Request time out(408)”错误,默认值是60。 client_body_timeout 10; #客户端请求头读取超时时间,如果在这个时间后客户端还没有发送任何数据,#Nginx返回“Request time out(408)”错误默认值是60.
client_header_timeout 10;
#第一个参数指定客户端连接保持活动的超时时间,在这个时间之后,服务器会关
#掉连接,第二个参数是可选的,它指定了消息头保持活动的有效时间,它可以告
#诉某些浏览器关闭连接,因此服务器就不必关闭连接了,如果没有这个参数,Nginx
#不会发送Keep-Alive头。第一个参数默认是75。
keepalive_timeout 5 30;
#指定响应客户端的超时时间,这个超时仅限于两个阅读活动之间的时间,如果这
#个时间后客户端没有任何活动,Nginx将会关闭连接。
send_timeout 10;
... ...
}