漏洞等级：中

Slow HTTP Denial of Service Attack 缓慢的HTTP拒绝服务攻击

TCP三次握手：

攻击原理：
对任何一个开放了http访问的服务器，先建立一个连接，指定一个比较大的content-length，然后以非常低的速度发包，比如1-10s发一个字节，然后维持这个连接不断开。如果客户端持续建立这样的连接，那么服务器的可用连接将一点一点被占满，从而导致拒绝服务。

和CC攻击一样，只要Web服务器开放了Web服务，那么它就可以是一个靶子，HTTP协议在接收到request之前是不对请求内容作校验的，所以即使你的Web应用没有可用的form表单，这个攻击一样有效。

在客户端以单线程方式建立较大数量的无用连接，并保持持续发包的代价非常的低廉。实际试验中一台普通PC可以建立的连接在3000个以上。这对一台普通的Web server，将是致命的打击。更不用说结合肉鸡群做分布式DoS了。

鉴于此攻击简单的利用程度、拒绝服务的后果、带有逃逸特性的攻击方式，这类攻击一炮而红，成为众多攻击者的研究和利用对象。

慢速攻击的分类：
Slow headers：Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部，因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点，发起一个HTTP请求，一直不停的发送HTTP头部，消耗服务器的连接和内存资源。抓包数据可见，攻击客户端与服务器建立TCP连接后，每30秒才向服务器发送一个HTTP头部，而Web服务器再没接收到2个连续的\r\n时，会认为客户端没有发送完头部，而持续的等等客户端发送数据。
Slow body：攻击者发送一个HTTP POST请求，该请求的Content-Length头部值很大，使得Web服务器或代理认为客户端要发送很大的数据。服务器会保持连接准备接收数据，但攻击客户端每次只发送很少量的数据，使该连接一直保持存活，消耗服务器的连接和内存资源。抓包数据可见，攻击客户端与服务器建立TCP连接后，发送了完整的HTTP头部，POST方法带有较大的Content-Length，然后每10s发送一次随机的参数。服务器因为没有接收到相应Content-Length的body，而持续的等待客户端发送数据。
Slow read：客户端与服务器建立连接并发送了一个HTTP请求，客户端发送完整的请求给服务器端，然后一直保持这个连接，以很低的速度读取Response，比如很长一段时间客户端不读取任何数据，通过发送Zero Window到服务器，让服务器误以为客户端很忙，直到连接快超时前才读取一个字节，以消耗服务器的连接和内存资源。抓包数据可见，客户端把数据发给服务器后，服务器发送响应时，收到了客户端的ZeroWindow提示（表示自己没有缓冲区用于接收数据），服务器不得不持续的向客户端发出ZeroWindowProbe包，询问客户端是否可以接收数据。
慢速攻击的利用工具：
Slowhttptest https://github.com/shekyan/slowhttptest
Slowloris
测试工具SlowHttpTest：
安装方法1：

安装openssl和libssl-dev
sudo apt-get install openssl
sudo apt-get install libssl-dev
安装libssl如果失败，执行apt-get update，然后再执行sudo apt-get install libssl-dev
安装slowhttptest
git clone https://github.com/shekyan/slowhttptest.git
cd slowhttptest
./configure
make
make install
安装方法2：
sudo apt-get install slowhttptest

使用：
参数：

-g 在测试完成后，以时间戳为名生成一个CVS和HTML文件的统计数据
-H SlowLoris模式
-B Slow POST模式
-R Range Header模式
-X Slow Read模式
-c number of connections 测试时建立的连接数
-d HTTP proxy host:port 为所有连接指定代理
-e HTTP proxy host:port 为探测连接指定代理
-i seconds 在slowrois和Slow POST模式中，指定发送数据间的间隔。
-l seconds 测试维持时间
-n seconds 在Slow Read模式下，指定每次操作的时间间隔。
-o file name 使用-g参数时，可以使用此参数指定输出文件名
-p seconds 指定等待时间来确认DoS攻击已经成功
-r connections per second 每秒连接个数
-s bytes 声明Content-Length header的值
-t HTTP verb 在请求时使用什么操作，默认GET
-u URL 指定目标url
-v level 日志等级（详细度）
-w bytes slow read模式中指定tcp窗口范围下限
-x bytes 在slowloris and Slow POST tests模式中，指定发送的最大数据长度
-y bytes slow read模式中指定tcp窗口范围上限
-z bytes 在每次的read()中，从buffer中读取数据量

例子：
slowloris模式：

slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://host.example.com/index.html -x 24 -p 3

slow post模式：

slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://host.example.com/loginform.html -x 10 -p 3

slow read模式：

slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u https://host.example.com/resources/index.html -p 3
1
哪些服务器易被慢速攻击
慢速攻击主要利用的是thread-based架构的服务器的特性，这种服务器会为每个新连接打开一个线程，它会等待接收完整个HTTP头部才会释放连接。比如Apache会有一个超时时间来等待这种不完全连接（默认是300s），但是一旦接收到客户端发来的数据，这个超时时间会被重置。正是因为这样，攻击者可以很容易保持住一个连接，因为攻击者只需要在即将超时之前发送一个字符，便可以延长超时时间。而客户端只需要很少的资源，便可以打开多个连接，进而占用服务器很多的资源。

经验证，Apache、httpd采用thread-based架构，很容易遭受慢速攻击。而另外一种event-based架构的服务器，比如nginx和lighttpd则不容易遭受慢速攻击。

如何防护慢速攻击
Apache服务器现在使用较多的有三种简单防护方式。
第一种：
mod_reqtimeout ：Apache2.2.15后，该模块已经被默认包含，用户可配置从一个客户端接收HTTP头部和HTTPbody的超时时间和最小速率。如果一个客户端不能在配置时间内发送万头部或body数据，服务器会返回一个408REQUEST TIME OUT错误。配置文件如下：

< IfModule mod_reqtimeout.c >
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
< /IfModule >

第二种：
mod_qos：Apache的一个服务质量控制模块，用户可配置各种不同粒度的HTTP请求阈值，配置文件如下：

< IfModule mod_qos.c >
/# handle connections from up to 100000 different IPs
QS_ClientEntries 100000
/# allow only 50 connections per IP
QS_SrvMaxConnPerIP 50
/# limit maximum number of active TCP connections limited to 256
MaxClients 256
/# disables keep-alive when 180 (70%) TCP connections are occupied
QS_SrvMaxConnClose 180
/# minimum request/response speed (deny slow clients blocking the server, keeping connections open without requesting anything
QS_SrvMinDataRate 150 1200
< /IfModule >

第三种：
mod_security：一个开源的WAF模块，有专门针对慢速攻击防护的规则，配置如下：

SecRule RESPONSE_STATUS “@streq 408” “phase:5,t:none,nolog,pass, setvar:ip.slow_dos_counter=+1, expirevar:ip.slow_dos_counter=60, id:’1234123456′”
SecRule IP:SLOW_DOS_COUNTER “@gt 5” “phase:1,t:none,log,drop,
msg:’Client Connection Dropped due to high number of slow DoS alerts’, id:’1234123457′”
1
2
3
传统的流量清洗设备针对CC攻击，主要通过阈值的方式来进行防护，某一个客户在一定的周期内，请求访问量过大，超过了阈值，清洗设备通过返回验证码或者JS代码的方式。这种防护方式的依据是，攻击者们使用肉鸡上的DDoS工具模拟大量http request，这种工具一般不会解析服务端返回数据，更不会解析JS之类的代码。因此当清洗设备截获到HTTP请求时，返回一段特殊JavaScript代码，正常用户的浏览器会处理并正常跳转不影响使用，而攻击程序会攻击到空处。

而对于慢速攻击来说，通过返回验证码或者JS代码的方式依然能达到部分效果。但是根据慢速攻击的特征，可以辅助以下几种防护方式：1、周期内统计报文数量。一个TCP连接，HTTP请求的报文中，报文过多或者报文过少都是有问题的，如果一个周期内报文数量非常少，那么它就可能是慢速攻击；如果一个周期内报文数量非常多，那么它就可能是一个CC攻击。2、限制HTTP请求头的最大许可时间。超过最大许可时间，如果数据还没有传输完成，那么它就有可能是一个慢速攻击。
————————————————

{dede:channel type=’son’ runphp=”yes”}

     if(@me !=””||!empty(@me))

     @me=”<dl style=’display: none; width: auto; white-space: nowrap; min-width: 100px;’><dd>”;

{/dede:channel}

最近用dedecms织梦建一个网站，用起来还是没有wordpress那么习惯，最近在网上找到了一个生成sitemap地图的方法，

修改地图文件

/templets/plus文件夹下

sitemap.htm代码修改如下：

1. <?xml version=”1.0″ encoding=”{dede:global.cfg_soft_lang /}”?>
2.  <urlset xmlns=”http://www.sitemaps.org/schemas/sitemap/0.9″>
3.  <url>
4.  <loc>{dede:global.cfg_basehost/}</loc>
5.  <changefreq>always</changefreq>
6.  <priority>1.0</priority>
7.  </url>
8. {dede:arclist row=’10000′ orderby=’pubdate’}
9. <url>
10.  <loc>[field:global.cfg_basehost/][field:arcurl/]</loc>
11.  <lastmod>[field:pubdate function=”GetDateMK(@me)”/]</lastmod>
12. </url>
13. {/dede:arclist}
14. {dede:channelartlist row=’50’}
15.  <url>
16.  <loc>{dede:global.cfg_basehost/}{dede:field name=’typeurl’/}</loc>
17.  <lastmod>{dede:php}echo date(‘Y-m-d’);{/dede:php}</lastmod>
18.  </url>
19.  {dede:channel type=’son’ row=’8′}
20.  <url>
21.  <loc>[field:global.cfg_basehost/][field:typelink/]</loc>
22.  <lastmod>[field:id runphp=”yes”]@me=date(‘Y-m-d’);[/field:id]</lastmod>
23.  </url>
24.  {/dede:channel}
25.  {/dede:channelartlist}
26. </urlset>

rssmap.htm代码修改如下：

1. <?xml version=’1.0′ encoding=’UTF-8′?>
2.     <urlset xmlns=’http://www.google.com/schemas/sitemap/0.84′>
3.       {dede:arclist typeid=’0′ }
4.        <url><loc>[field:global.cfg_basehost/][field:arcurl/]</loc><lastmod>[field:pubdate function=”MyDate(‘Y-m-d’,@me)”/]</lastmod><changefreq>daily</changefreq><priority>1.0</priority></url>
5.       {/dede:arclist}
6.       {dede:channelartlist row=50}
7.         <url><loc>{dede:global.cfg_basehost/}{dede:field name=’typeurl’/}</loc><lastmod>{dede:php}echo date(‘Y-m-d’);{/dede:php}</lastmod><changefreq>daily</changefreq><priority>1.0</priority></url>
8.            {dede:channel type=’son’ row=’8′}
9.         <url><loc>[field:global.cfg_basehost/][field:typelink/]</loc><lastmod>[field:id runphp=”yes”]@me=date(‘Y-m-d’);[/field:id]</lastmod><changefreq>daily</changefreq><priority>1.0</priority></url>
10.         {/dede:channel}
11.     {/dede:channelartlist}
12. </urlset>

修改生成程序

/dede/makehtml_map.php  （如后台目录修改则为对应目录）

• <?php
• /**
•  * 生成网站地图
•  *
•  * @version        $Id: makehtml_map.php 1 11:17 2010年7月19日Z tianya $
•  * @package        DedeCMS.Administrator
•  * @copyright      Copyright (c) 2007 – 2010, DesDev, Inc.
•  * @license        http://help.dedecms.com/usersguide/license.html
•  * @link           http://www.dedecms.com
•  */
• require_once(dirname(__FILE__).”/config.php”);
• require_once(DEDEINC.”/sitemap.class.php”);
• require_once(DEDEINC.”/dedetag.class.php”);
• require_once DEDEINC.”/arc.partview.class.php”;
• if(emptyempty($dopost))
• {
•     ShowMsg(“参数错误!”,”-1″);
•     exit();
• }
• $isremote = emptyempty($isremote)? 0 : $isremote;
• $serviterm=emptyempty($serviterm)? “” : $serviterm;
• $sm = new SiteMap();
• $maplist = $sm->GetSiteMap($dopost);
• if($dopost==”site”)
• {
•     $murl = $cfg_cmspath.”/sitemap.xml”;
•     $tmpfile = $cfg_basedir.$cfg_templets_dir.”/plus/sitemap.htm”;
• }
• else
• {
•     $murl = $cfg_cmspath.”/rssmap.xml”;
•     $tmpfile = $cfg_basedir.$cfg_templets_dir.”/plus/rssmap.htm”;
• }
• //$dtp = new DedeTagParse();
• //$dtp->LoadTemplet($tmpfile);
• //$dtp->SaveTo($cfg_basedir.$murl);
• $pv = new PartView();
• $pv->SetTemplet($tmpfile); //在这里修改你的谷歌地图模板路径，相对于模板目录  
• $pv->SaveToHtml($cfg_basedir.$murl);   //生成文件名，保存在根目录 
• if($cfg_remote_site==’Y’ && $isremote == 1)
• {
•     if($serviterm!=””)
•     {
•         list($servurl, $servuser, $servpwd) = explode(‘,’, $serviterm);
•         $config=array( ‘hostname’ => $servurl, ‘username’ => $servuser,
•                    ‘password’ => $servpwd,’debug’ => ‘TRUE’);
•     } else {
•         $config=array();
•     }
•     if( $ftp->connect($config) )
•     {
•         //分析远程文件路径
•         $remotefile = $murl;
•         $localfile = ‘..’.$remotefile;
•         $remotedir = preg_replace(‘#[^/]*.html#’, ”, $remotefile);
•         $ftp->rmkdir($remotedir);
•         if($ftp->upload($localfile, $remotefile, ‘acii’)) echo “远程发布成功!”.”<br />”;
•     }
• }
• //$pv->Clear();
• echo “<a href=’$murl’ target=’_blank’>成功更新文件: $murl 浏览…</a>”;
• exit();

生成网站地图

网站后台——生成——更新网站地图

普通地图则是生成百度sitemap地图

地址为 /sitemap.xml

RSS地图则是生成谷歌sitemap地图

地址为 /rssmap.xml

今天用织梦(DEDECMS)的图片集复制了一个新的模型，然后在里面添加了一些功能，本地测试时都没有问题，可上传到服务器上的时候在“手工上传”那里上传图片的时候，弹出了一个“302”，并且出现一个红色的 “ERROR” 图片。百度了一下，找到一种解决办法，记录下来（本人测试可用~）：

找到 include/userlogin.class.php 文件，在 第11行的 session_start(); 前面加上如下一段代码即可~

if (isset($_POST["PHPSESSID"])) 
{
    session_id($_POST["PHPSESSID"]);  
}
else if(isset($_GET["PHPSESSID"])) {
    session_id($_GET["PHPSESSID"]);
}

DedeCMS自带有自定义属性：头条[h]，推荐[c]，幻灯[f]等，可以非常自由地进行调用，在首页或列表中调用方法如下：

{dede:arclist typeid='1' flag='c'}
<li><a href="[field:arcurl/]">[field:title/]</a></li>
{/dede:arclist}

如果在文章内容页把自定义属性调用出来用，试试用

{dede:field.flag/}

显示出来的是不是文字，而是

c,p

这是正常的，因为他只是调用数据表里的内容，如果要把指定的文字调用出来就需要array处理一下，用到PHP的strstr函数，下面给出方法

{dede:field name='array' runphp='yes'}
if(@me['typeid']=='1' && strstr(@me['flag'],'c')=='c') @me='[推荐]'.@me['title']';
else @me=@me['title'];
{/dede:field}

注意这个例子增加了栏目的ID判断条件，如果不需要判断就直接用

{dede:field name='array' runphp='yes'}
if(strstr(@me['flag'],'c')=='c') @me='[推荐]'.@me['title'];
else @me=@me['title'];
{/dede:field}

php判断字符串是否包含方法

方法一、使用strstr，strstr返回需要判断是否被包含的字符开始到结束的字符串，如果没有返回值,则不包含。

举例,判断是否包含字符“#”:

<?php
    $str='abc#defg';
    $in=strstr($str,'#');
    echo $in;//输出结果为:#defg
?>

方法二、使用stristr，它的用法和strstr的完全一样。唯一的区别是stristr不区分大小写，而strstr区分大小写。可以根据实际情况是否区分大小写来使用。

方法三、使用strpos，但它对中文件的支持不是很好，它的返回值为boolean型，也就是true和false(真和假)。执行速度比stristr和strstr都快，strpos函数中有一个参数用于指定判断的位置,默认为空，即判断整个字符串。

下面看例子:

<?php
    $str='bde';
    $in='b';
    $output=strpos($str,$in);
?>

方法四、将字符串用explode来拆分数组再判断。如下:

function chstr($str,$in){
    $tmparr = explode($in,$str);
    if(count($tmparr)>1){
        return true;
    }else{
        return false;
    }
}

$str='abc#defg';
$in='#';//判断是否包含#这个字符
$bh=chstr($str,$in);
if($bn){
    echo '字符串'.$str.'包含'.$in;
}else{
    echo '字符串'.$str.'不包含'.$in;
}