0
私のサーバーから送信された(つまり絶対に何でもできる)リンクへのhttp GETまたはHEAD要求を行うと、セキュリティ上の危険はありますか?人が投稿したウェブサイトへのHTTPリクエストは安全ですか?
私のサーバーから送信された(つまり絶対に何でもできる)リンクへのhttp GETまたはHEAD要求を行うと、セキュリティ上の危険はありますか?人が投稿したウェブサイトへのHTTPリクエストは安全ですか?
私が思い付くことができますいくつかあります。攻撃者がセットアップに長い時間を取るために、あなたのスレッド/プロセスの原因となる偽のHTTPヘッダーを応答したり返すために長い時間がかかり、サーバーの可能性
は、応答するには、これはシステム上でDDOSを引き起こす可能性があります。あなたはそれがあなたのHTTPクライアントは、細工GETによって悪用される可能性があり、そのことでセキュリティホールがあるかもしれません
を爆破するためにあなたのシステムメモリ/ HDを引き起こす巨大なファイルをダウンロードするリンクする
攻撃者は私のポイント応答
HEADだけを使用すると、2番目と3番目は実際に問題にはなりません。そして、合理的なタイムアウトで第1のものに対処することができます。答えてくれてありがとう!私はもう少し待って、あなたの答えを受け入れる前に誰かが答えているかどうかを見ます。 – Erndob
@ Errobはい、遅い応答と大きなペイロードのシナリオが最も重要なIMOです。私は残りの部分についてあまり心配しないだろう –