1
提琴手在將其發送到服務器之前緩衝來自客戶端的所有上傳數據。這意味着如果你嘗試上傳一個2GB的文件,Fiddler會嘗試在發送到服務器之前在ram中緩存整個內容。 這是不是意味着將此代理服務器暴露給不可信用戶的風險?惡意用戶所要做的就是發送大量請求,以消耗服務器中的所有內存並將其關閉。暴露給不可信用戶時,提琴手是不是安全隱患?
A
回答
4
爲什麼客戶端中的緩衝區用完了服務器中的所有內存?它只會看到服務器,就像客戶端非常快速地發送了大量的數據,這很容易在沒有像Fiddler提供的緩衝區的情況下發送。
如果沒有Fiddler的幫助,惡意用戶可以發送真正巨大的請求,但不會改變客戶端的功能。
+0
我的意思是如果Fiddler在服務器上運行,例如作爲反向代理。 –
+1
如果你有一個緩衝整個請求的組件,那麼是的,大的請求可能是一個問題。如果Fiddler對此不太熟悉,那麼請不要將其安裝在您的服務器上。 –
相關問題
- 1. 通過Web服務暴露system.dll是否可能存在安全隱患?
- 2. 在客戶端暴露Facebook應用令牌是否不安全?
- 3. java屬性 - 暴露還是不暴露?
- 4. 安全隱患
- 5. 安全隱患
- 6. 這是一個安全隱患
- 7. 用戶輸入Javascript安全隱患
- 8. 運行爲用戶「根」是一個安全隱患,中止
- 9. 將phpinfo()暴露給最終用戶可能會產生哪些安全問題?
- 10. 暴露用戶ID是否危險?
- 11. 隱式流程的安全隱患是什麼
- 12. Chrome不信任提琴手根證書
- 13. 使用CKEditor的安全隱患
- 14. 組件暴露給所有用戶嗎?
- 15. 將django admin暴露給用戶。有害?
- 16. 提琴手和安全數據
- 17. 將java遠程調試器端口暴露給互聯網是否安全?
- 18. Java Nashorn將java類(不是實例)暴露給javascript
- 19. 當找不到dns時不顯示提琴手錯誤信息
- 20. 服務器方法暴露在AJAX中:是否安全
- 21. OAuth 2.0隱式授權流程 - clientId和accessToken暴露安全
- 22. IE6安全和不安全的錯誤 - 沒有在提琴手/沒有iframe
- 23. 通過安全網關暴露API
- 24. 暴露IP地址安全嗎?
- 25. WebClient不暴露downloadFile()
- 26. 內容類型text/json是否有安全隱患?
- 27. 將php文件夾暴露給瀏覽器的安全風險
- 28. 手動添加WebResource.axd - 任何安全隱患?
- 29. 讓用戶呈現自己的SVG文件的安全隱患
- 30. 是否有可能在不同的端口暴露WCF服務?
雖然這是由一個有斧頭研究的人寫的,但是卻忽略了一些重要因素(例如,Fiddler默認不接受遠程連接),服務器不會像你認爲的那樣分配內存。 – EricLaw
@EricLaw -MSFT-看起來像你是一個誰不知道內存分配如何工作。據推測,Privoxy可以作爲反向代理和流量記錄器。誰在正確的思想下運行一項服務,可以突然在運行其他重要服務的服務器上分配數百MB或甚至GB的RAM?那個人會瘋了。 –