0
私のサーバーから送信された(つまり絶対に何でもできる)リンクへのhttp GETまたはHEAD要求を行うと、セキュリティ上の危険はありますか?人が投稿したウェブサイトへのHTTPリクエストは安全ですか?
A
答えて
3
私が思い付くことができますいくつかあります。攻撃者がセットアップに長い時間を取るために、あなたのスレッド/プロセスの原因となる偽のHTTPヘッダーを応答したり返すために長い時間がかかり、サーバーの可能性
は、応答するには、これはシステム上でDDOSを引き起こす可能性があります。あなたはそれがあなたのHTTPクライアントは、細工GETによって悪用される可能性があり、そのことでセキュリティホールがあるかもしれません
を爆破するためにあなたのシステムメモリ/ HDを引き起こす巨大なファイルをダウンロードするリンクする
攻撃者は私のポイント応答
関連する問題
- 1. ウェブサイトに安全な投稿を入力する
- 2. angular2 http投稿のリクエスト
- 3. HTTP投稿リクエストでエラーが発生しました
- 4. Gupshup IDEでのhttp投稿リクエストは動作しますか?
- 5. PHPからNodeJsサーバへのHTTP投稿リクエスト
- 6. angular2 HTTP POSTリクエストは、私は、単純なhttpリクエストを投稿したいパラメータ
- 7. ユニティへの投稿リクエスト
- 8. HTTPへの投稿PHP
- 9. php投稿を安全にする
- 10. angularjsのhttp投稿リクエストのデータはどこですか?
- 11. 第三者へのhttpリクエストの投稿とリダイレクトの応答
- 12. HTTPとHTTPSプロトコルでリクエストを投稿
- 13. iPhoneからサーバーへの安全なリクエスト
- 14. 再充填投稿フォームデータ安全
- 15. Xamarinフォーム投稿のリクエストHTTPの問題
- 16. 投稿データを含むAndroidのHTTPリクエスト
- 17. ユーザーがウェブサイトに投稿したコンテンツ
- 18. AWS PDF投稿http投稿
- 19. Androidからhttp投稿リクエストを送信するには?
- 20. http投稿全体の価値をどのように取得するのですか?安らかなポスト
- 21. ASI HTTPレビューを投稿するためのリクエスト
- 22. HTTP/1.1 D-Linkカメラへの投稿
- 23. http:// node.jsサーバーへのパスワード投稿番号
- 24. 投稿リクエストcurlからPythonリクエストへの書き換え
- 25. RoRで投稿HTTPリクエストを高速化するには
- 26. Angular 4 Universalでhttp投稿リクエストを作成するには?
- 27. HTTP WebページがHTTPSへのajaxリクエストを行う場合、urlは安全ですか?
- 28. Rails APIへのリクエストを投稿しますか?
- 29. HTTP経由でXMLを送信する投稿への投稿:ポート
- 30. HTTPリクエストでCeleryタスクIDを使用するのは安全ですか?
HEADだけを使用すると、2番目と3番目は実際に問題にはなりません。そして、合理的なタイムアウトで第1のものに対処することができます。答えてくれてありがとう!私はもう少し待って、あなたの答えを受け入れる前に誰かが答えているかどうかを見ます。 – Erndob
@ Errobはい、遅い応答と大きなペイロードのシナリオが最も重要なIMOです。私は残りの部分についてあまり心配しないだろう –