http/1.1的缺陷

最近，閑來無事，翻出各種協議規則來看，忽一日發現http/1.1協議有一缺陷，一個遵守http/1.1的服務器缺省與http/1.1的客戶的連接是一條持續連接，除非請求或應答中帶有指示關閉連接的標識字 “close”的connect頭域，否則這個連接不會關閉。這樣如果寫一使用http/1.1協議通訊的客戶程序，而這個程序又不發送”close”標識字，哈！那么過不了多久基于fork子進程應答http/1.1請求的http服務器就會由于資源耗盡，而停止對正常http請求的應答。
Unix下的apache是一個典型的基于fork子進程應答http/1.1請求的http服務器。管理這種http服務器的管理員一定要注意這個缺陷。

babywang 回復于：2003-06-17 16:22:19

根據我所知apache對于這樣的不關閉連接的行為，有一個timeout的時間設置，當超過這個時間后，這個連接就會被服務器關掉的，我想只要不是惡意大量這樣不關連接的請求，就沒有太大問題，就算有人惡意發送這樣的請求，其實只要發送tcp協議中三次握手的第一次請求，后面不響音就完事了，你的網絡很快就。。。。。DOS啊。。。。。

nuobugan 回復于：2003-06-19 10:26:37

樓上的能說的具體些嗎？如果碰到惡意的連接，應如何對付？如何“ 發送tcp協議中三次握手的第一次請求，后面不響音就完事了 ”。非常感謝。

郝君 回復于：2003-08-19 02:17:49

o

原文轉自：http://www.kjueaiud.com