Implementação de proteção contra um tipo específico de ataque "DDoS" (negação de serviço distribuído) envolvendo o uso de duas novas chaves (TIMEMSHTTPPROT, ENABLEHTTPPROT) no appserver.ini, de modo a controlar a tolerância da aplicação quanto à espera dos delimitadores de um HEADER HTTP (válido para conexões/requisições HTTP e HTTPS), entre várias requisições. |
Caso não seja configurado, não será alertado na carga do servidor por ser opcional.
Veja a seguir os valores válidos para a chave
Valor | Descrição |
---|---|
ENABLEHTTPPROT | Habilita/Desabilita o recurso. 0 = Desabilita / 1 = Habilita |
127.0.0.1 | Define que o servidor utilizado fará o bind da interface cujo IP é 127.0.0.1 |
<IP do Servidor> | Define que o servidor utilizado fará o bind da interface cujo IP é <IP do Servidor> |
[HTTP] path=c:\data\web\ws defaultpage=wsindex.apw environment=environment port=80 ip=172.16.84.213 |