TOTVSTEC

Árvore de páginas

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 3 Atual »



Implementação de proteção contra um tipo específico de ataque "DDoS" (negação de serviço distribuído) envolvendo o uso de duas novas chaves (TIMEMSHTTPPROT, ENABLEHTTPPROT) no appserver.ini, de modo a controlar a tolerância da aplicação quanto à espera dos delimitadores de um HEADER HTTP (válido para conexões/requisições HTTP e HTTPS), entre várias requisições. 

(aviso) Caso não seja configurado, não será alertado na carga do servidor por ser opcional.

Valores válidos

Veja a seguir os valores válidos para a chave

ValorDescrição
ENABLEHTTPPROTDesabilita / Habilita o recurso. 0 = Desabilita / 1 = Habilita.
TIMEMSHTTPPROTTempo em milissegundos.


Exemplo

[HTTP]
path=c:\data\web\ws
defaultpage=wsindex.apw
environment=environment
port=80
ENABLEHTTPPROT=1
TIMEMSHTTPPROT=100


Abrangência

P11 - Builds superiores de 121227P - 25 Out 2017, 12:44:01 PM - Build Version: "13.1.3.22"

P12 - Builds superiores de 121227P - 25 Out 2017, 2:11:01 PM  NG - Build Version: "13.2.3.22"


TOTVS | Application Server

  • Sem rótulos