Чтобы проверить уязвимость на наших серверах приложений, мы запустили сканирование Qualys. Из отчета мы обнаружили, что наши серверы приложений уязвимы для медленной атаки HTTP Post. Чтобы смягчить эту атаку, мы настроили nginx перед серверами...

У нас есть проблемы с уязвимостями на основе пути в отчете Qualys. Я рассмотрел такие вопросы, как этот и настроил useDefaultSuffixPattern как false, как показано ниже. Я все еще могу загрузить страницу с помощью /about.anything, хотя в...