问题[requests](server)

根据 DISA，我们需要为请求设置回收选项。我似乎无法追踪这应该是什么最大值或计数器何时重新启动？如果应用程序池配置为在午夜回收，请求计数器不应该重置为 0 吗？我们将我们认为的上限设置为 99,999，但这似乎每天中午左右在我们所有 3 台平衡服务器上都会受到影响。有时在私有字节限制被击中后不久（也必须为每个 STIG 设置，但大约是总操作系统内存的 70%）发出另一个回收请求，我认为有太多排队的请求正在处理或垃圾收集正在挣扎（因此cpu/mem 峰值）在工作负载高峰期间发出完整的垃圾收集。我已经看到 IIS 6.5 有 35,000 个请求但不能 似乎找不到关于 IIS 8.5 和 IIS 10 的最大值的良好指导（当我们迁移时）。我们没有注意到我们达到了请求限制，因为在 IIS 8.5 中默认情况下没有启用日志记录，但在 IIS 10 中。我们还注意到绑定到 ssl 证书绑定到的默认站点的父级 defaultapppool 确实触发针对子应用程序池的完整垃圾收集事件（可能是因为共享配置设置的安全性）。如果有人需要一个方便的脚本来将所有池设置为在午夜回收/为 iis 8.5 启用日志记录，则如下所示。我们还注意到绑定到绑定 ssl 证书的默认站点的父级 defaultapppool 确实触发了针对子应用程序池的完整垃圾收集事件（可能是因为安全性的共享配置设置）。如果有人需要一个方便的脚本来将所有池设置为在午夜回收/为 iis 8.5 启用日志记录，则如下所示。我们还注意到绑定到绑定 ssl 证书的默认站点的父级 defaultapppool 确实触发了针对子应用程序池的完整垃圾收集事件（可能是因为安全性的共享配置设置）。如果有人需要一个方便的脚本来将所有池设置为在午夜回收/为 iis 8.5 启用日志记录，则如下所示。

Import-Module WebAdministration
Get-ChildItem –Path IIS:\AppPools | ForEach-Object{

$appPoolName = $_.name
$appPool = Get-Item "IIS:\AppPools\$appPoolName"
$appPool.recycling.logEventOnRecycle = "Time, Requests, Schedule, Memory, IsapiUnhealthy, OnDemand, ConfigChange, PrivateMemory"
$appPool.Recycling.periodicRestart.time = "0"
clear-ItemProperty "IIS:\AppPools\$appPoolName" -Name Recycling.periodicRestart.schedule #clear values
set-ItemProperty "IIS:\AppPools\$appPoolName" -Name Recycling.periodicRestart.schedule -Value @{value="00:00:00"}
$appPool | Set-Item

}

我正在使用 nginx，我想阻止来自未知引用者的发布、放置和删除请求。

意思是，我有推荐人：“. example.com”，如果“ .example.com ”，我想从这个推荐人允许所有 GET、PUT 和 POST（是的，我知道这很容易伪造推荐人......）不是推荐人，只有 GET 应该被允许。

我提供的所有解决方案都不起作用...

我想把它放在服务器块上以使一切都干净（我使用一个非常大的文件来包含所有位置）。

我的第一种方法是：

limit_except none block server_names *.example.com { if ($http_request != GET) { 全部拒绝；}

但是，我不能嵌套 if ...

然后，我尝试了这个：

地图 $http_referer $allow_referer { 默认 0; “~example.com”1；} 映射 $allow_referer $disallow_referer { 0 1; 1个“”；}

location ... { ... if ($invalid_referer) { limit_except GET { 全部拒绝；} } }

和上面一样。然后，我使用了在网上找到的配置文件，并进行了一些修改：

设置 $cors '';

if ($http_origin ~* (https?://.*.example.com(:[0-9]+)?)) { set $cors "true"; }

if ($request_method = 'OPTIONS') { 设置 $cors "${cors}options"; }

if ($request_method = 'GET') { 设置 $cors "${cors}get"; }

if ($request_method = 'POST') { 设置 $cors "${cors}post"; }

if ($request_method = 'PUT') { 设置 $cors "${cors}put"; }

if ($request_method = 'DELETE') { 设置 $cors "${cors}delete"; }

if ($cors = "trueget") { 返回 200; }

if ($cors = "truepost") { 返回 403; }

if ($cors = "trueput") { 返回 403; }

if ($cors = "truedelete") { 返回 403; }

看起来很干净但是没有用。

有什么办法吗？

我最近开始从我的笔记本电脑托管我的开发网站，我看到这些请求是在我的域上发出的。我不知道这些是什么。请帮忙。

/avtomaticheskaya-blokirovkaautomatic-key-lock.html
/avtomaticheskaya-blokirovkaautomatic-key-lock.html
/barbelo.html
/batterylife.html
/blokirovka-prilozhenijadvanced-lock.html
/此时此地.html
/imtalk.html
/此时此地.html
/互联网-brauzer-jb5.html
/mobile-weather-for-s60-third-edition-smartphones.html
/hidden-contacts.html
/离子电池定时器.html
/internet-na-rabochem-stoletouchticker.html
/internet-na-rabochem-stoletouchticker.html
/happy-nap.html
/jbak-taskman.html
/kukushkacuckoo.html
/jbak-taskman.html
/freetimesync.html
/largetime.html
/legkij-kontrollight-control.html
/tvitter-klienttwim.html
/loshadinoe-licohorseface.html
/mazelock.html
/brauzer-ucweb.html
/world-time-and-temperature.html
/irc-klientphirc.html
/calc-sheet-lite.html
/calc-sheet-lite.html
/cclock.html
/vidzhet-shutka-pukupss.html
/christmas-theme-by-maple.html
/时钟屏幕保护程序.html
/colorsmusic.html
/对话.html
/对话.html
/dedit-文本编辑器.html
/dinamicheskaya-smena-fonapulsepaper.html
/wayfinder-earth-beta-north-america.html
/tema-simpsony-na-otdyxesimpsons-camping-theme.html
/talk-info-lite.html
/我的世界-gps-tracker.html
/qeep.html
/mazelock.html
/mdictionary.html
/mecanto.html
/memoryup-personal.html
/节拍器.html
/microsoft-silverlight-symbian.html
/移动信息.html
/mini-blasterminiblaster.html
/mobilnaya-matematikamobile-maths.html
/移动密码.html
/迷你卡罗姆.html
/mobilnyj-brauzer-opera-mini-5.html
/monitoring-serdechnogo-ritmaheart-rate-monitor.html
/mr-lock.html
/multyashnaya-temacartoon-theme.html
/音乐主题-by-blue-ray.html
/nauchnyj-kalkulyatorccalcpro.html
/perekati-poletumbleweed.html
/palo-theme.html
/nokia-energy-profiler.html
...

我使用 SeeFusion 来监控 ColdFusion 请求。有没有类似的工具可以让我实时监控 Apache httpd 请求？我们有一台几个月来速度快且响应迅速的服务器，但今天突然间，它使用 80% 的 cpu 而不是 1%，我不知道从哪里开始找出是什么让它陷入困境。

我只想允许一个 IP 每天使用最多 1GB 的流量，如果超过该限制，则来自该 IP 的所有请求都将被丢弃，直到第二天。但是，在一定数量的请求后断开连接的更简单的解决方案就足够了。

是否已经有某种模块可以做到这一点？或者也许我可以通过 iptables 之类的东西来实现这一点？

谢谢

我对服务器日志中的一些条目感到困惑，特别是网络服务器日志。除了正常的预期流量外，我注意到三种类型的请求错误（例如 404 等）：

1. 损坏的链接，即来自旧的外部页面的链接指向不再存在的页面
2. 探测序列，即一些混蛋试图通过扫描我的服务器以获取一系列可利用的管理类型页面等来入侵
3. 对服务器上从来不存在甚至与服务器没有任何关系的东西的看似完全随机的请求，并自行出现（即不是像探针那样的一系列请求）

它会以某种方式输入错误的 URL 或 IP 吗？这是我能想到的唯一事情，但是，我怎么能收到关于foobar.dyndns.org (12.34.56.78) 之类的请求www.wantsfly.com/prx2.phpor/MNG/LIVE或http://ant.dsabuse.com/abc.php?auth=45V456b09m&strPassword=X%5BMTR__CBZ%40VA&nLoginId=43。（这些是我日志中的一些实际请求。）

有人可以向我解释一下场景三吗？谢谢。