公司springcloud 项目使用https://xxx/accounts/login/ 绿盟 检测项目:
web漏洞扫描-新建任务
1.检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
项目网关服务配置文件配置(限制连接个数以及连接超时时间):
server.tomcat.max-connections=8000
server.connection-timeout= 10000
2.检测到目标URL存在http host头攻击漏洞
(1)网关服务配置文件配置服务host白名单:
allowed.servernames=localhost,127.0.0.1
(2)过滤器过滤host
