diff --git a/Readme.md b/Readme.md
index 120bf9b..3a00f9d 100644
--- a/Readme.md
+++ b/Readme.md
@@ -12,6 +12,7 @@
 </br>
 
 3.跨站请求
+
 解决方案:设置允许跨站的header信息
 
 4.文件,图片等非站内请求
@@ -36,11 +37,19 @@
 密码加密传输,参见login.html
 
 10.越权访问
+
 解决方案:权限控制,参见SimpleAuthHandlerIntercepter
 如果通过tomcat发布静态文件,可通过过滤器禁止非授权访问,如采用其他静态资源服务器,可严格控制后台权限,保证数据不被越权访问
 ,静态资源越权访问,可通过client端js控制location
 
 11.中间人攻击
+
 解决方案:采用https协议,参数签名,返回值签名,防止参数或返回值被篡改
 
+12 slowhttp 攻击
+
+解决方案:限制恶意访问,有钱的买防护工具,(阿里云盾,知道创宇等),没钱的多部署几台机器,修改连接超时时间,事后分析ip,封禁
+协议漏洞,没啥好防护的策略,没钱的事后防范吧
+
+
 
diff --git a/src/main/resources/META-INF/rate_limiter_count.lua b/src/main/resources/META-INF/rate_limiter_count.lua
index 74768b7..8768bb6 100644
--- a/src/main/resources/META-INF/rate_limiter_count.lua
+++ b/src/main/resources/META-INF/rate_limiter_count.lua
@@ -36,4 +36,3 @@ else
     return -1
 end
 
---todo bitmap 标记 资源为0
\ No newline at end of file