检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
回贴
服务器扫描有漏洞:检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
在配置文件中增加一下内容。
LoadModule reqtimeout_module modules/mod_reqtimeout.so
<IfModule reqtimeout_module>
RequestReadTimeout header=10-40,minrate=500 body=10-40,minrate=500
</IfModule>
LoadModule qos_module modules/mod_qos.so
httpd: Syntax error on line 75 of /opt/zbox/etc/apache/httpd.conf: Cannot load modules/mod_reqtimeout.so into server: /opt/zbox/run/apache/modules/mod_reqtimeout.so: cannot open shared object file: No such file or directory
于涛
默认apache的配置里面只有带mod_reqtimeout扩展的话,可以需要手动下载扩展编辑安装了,或者将整个apache更新到最新版,这个漏洞应该是2.2.x版本的apache漏洞,如果是一键安装包部署,需要升级运行环境的话,需要将整个zbox环境替换掉,主要操作步骤 :
1.停止服务,将zbox重命名
2.访问禅道官网下载最新版禅道的一件安装包
3.部署好新版本的zbox包后,将原来的zentao代码路径 和mysql/zentao(数据库物理文件)做下迁移即可。
名额有限
完善信息领取项目管理礼包
刘璐/高级客户经理
联系客服领取礼包
