0
如果我通過http GET或HEAD請求鏈接從我的服務器提交的人(所以它可以是任何東西),是否存在安全風險?向網站用戶提交http請求是否安全?
如果我通過http GET或HEAD請求鏈接從我的服務器提交的人(所以它可以是任何東西),是否存在安全風險?向網站用戶提交http請求是否安全?
很少有我能想出:
,攻擊者可以安裝程序需要較長的時間來響應或返回,導致你的線程/進程的一個假的HTTP標頭的服務器需要很長的時間迴應,這可能會導致您的系統上的DDOS。
攻擊我的時候,你要鏈接,下載一個大文件,這將導致你的系統內存/ HD炸燬
你的HTTP客戶端可能有它的安全漏洞,可能被製作GET被利用反應
所以,如果只使用HEAD,第二和第三不是真正的問題。你可以用合理的超時處理第一個。謝謝你的回答!我會等一會兒,看看有沒有人接受你的答案。 – Erndob
@Errdob是的,緩慢的響應和大的有效載荷情況是最關鍵的IMO。其餘的我不會太擔心 –