如何处理慢速HTTP POST(Slowloris)漏洞

时间:2019-09-04 作者:greebstreebling

我正在使用WordPress版本5.2.2

我被要求按照安全扫描的要求实现突出显示的更改,问题是我几乎没有访问Web服务器配置的权限(事实上我认为没有),这使得一些更改很困难。

我是否可以处理WordPress中缓慢的HTTP POST漏洞(https://blog.qualys.com/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks) 不更改服务器配置?

1 个回复
最合适的回答,由SO网友:Ted Stresen-Reuter 整理而成

不,如果无法修改HTTP服务器行为,则无法执行任何操作。原因是HTTP服务器接收并处理初始请求,然后将其交给PHP。PHP然后处理请求并将响应交回HTTP服务器,然后HTTP服务器将其发送回客户端。

PHP确实有一个内置的HTTP服务器,但Kinsta不太可能使用它,而且它似乎没有提供任何类型的配置,而且不建议用于生产甚至公共用途。看见https://www.php.net/manual/en/features.commandline.webserver.php 有关详细信息。

标签: plugins   security   小码农  

相关推荐

Ajax with plugins returns 0

我正在尝试在中创建按钮edit-comments 表,我想使用Ajax和一个插件来完成这项任务。这是插件/无电子邮件/无电子邮件下插件的代码。php:<?php /* Plugin Name: Approve Comment but don\'t send email Plugin URI: \"\" Description: Approve commnet or Trash Commnet but don\'t send the email.