Nginx沒有限制套接字請求的大小,client_max_body_size無效

2020-02-18 security nginx websocket

我已經找到了與該問題有關的一些討論,但似乎都是無法將client_max_body_size提高到其默認值1M以上的人。我的問題是nginx允許將大量請求代理到節點,這似乎根本沒有任何限制。

我正在使用nginx將套接字數據代理到在節點上運行的serverjs。我可以通過發送100MB字符串作為套接字請求的一部分來DOS服務器。

我正在使用SSL,不確定是否相關。

不確定client_max_body_size甚至是正確的參數,似乎與http文件上傳關係更大。

我試過將client_max_body_size添加到服務器和位置塊,沒有運氣。

所有幫助表示讚賞!

Answers

Related