为 Web 服务器设置协议安全性
如果设置协议安全性,则可以过滤掉可能存在潜在攻击性(如探测缓冲区溢出或请求解析错误)的请求。如果驻留了第三方应用程序,请将限制设置为仍然允许应用程序正常工作的最严格的值。如果请求超过了此限制,则 Web 服务器会丢弃该请求并向浏览器返回一个错误。
过程
- 打开要编辑的“服务器”文档,然后单击编辑服务器。
- 单击
并填写以下字段:
表 1. “HTTP 协议限制”字段 字段 操作 最大 URL 长度 输入允许从 HTTP 客户机接收的最大 URL 大小 (KB)。该长度包括查询字符串。缺省值为 4 KB。
只有当驻留的应用程序需要非常长的 URL 时才需要加大缺省值。
最大 URL 路径段数 输入允许的段数。缺省为 64,这个值已足够大。段由斜杠分隔;例如,URL /products.nsf/widgets 包含两个段。
最大请求头数 输入所允许的 HTTP 请求标题的总数。缺省值为 48。通常无需加大该设置;因为从浏览器发送的典型请求包括的标题通常少于 12 个。
最大请求头大小 输入请求中所有标题的总长 (KB)。缺省值为 16 KB。
请求内容的最大大小 输入可包含在请求中的数据总量 (MB)。缺省值为 10 MB。用户向服务器发送数据的两种最常用的途径是通过提交表单或上载文件。如果服务器上的任何应用程序都不允许用户上载大文件,那么可能应将此值设置为小得多的值。