0
如果我通過http GET或HEAD請求鏈接從我的服務器提交的人(所以它可以是任何東西),是否存在安全風險?向網站用戶提交http請求是否安全?
A
回答
3
很少有我能想出:
,攻擊者可以安裝程序需要較長的時間來響應或返回,導致你的線程/進程的一個假的HTTP標頭的服務器需要很長的時間迴應,這可能會導致您的系統上的DDOS。
攻擊我的時候,你要鏈接,下載一個大文件,這將導致你的系統內存/ HD炸燬
你的HTTP客戶端可能有它的安全漏洞,可能被製作GET被利用反應
相關問題
- 1. 非SSL http請求會影響我網站的安全嗎?
- 2. iPhone HTTP請求安全
- 3. HTTP請求安全嗎?
- 4. csrf安全塊http請求
- 5. 是Http Web請求安全嗎?
- 6. 如何從安全網頁跟蹤不安全的http請求
- 7. 安全的社交網站
- 8. http頁面https - 是否安全地傳遞提交的信息?
- 9. 是請求(HTTP請求客戶端)是否同步?
- 10. CKeditor是否安全讓最終用戶提交內容?
- 11. 如果HTTP網頁向HTTPS網址發出ajax請求,那麼後置安全?
- 12. 如何區分從HTML表單提交的HTTP請求和從客戶端提交的HTTP請求?
- 13. 我們是否可以向蘋果提交一個網站的展示申請?
- 14. 當從客戶端調用HTTP請求時,是否可以將http請求/請求分成多個請求?
- 15. Javascript網站總是向客戶的IP發送請求?
- 16. 春季安全用戶請求登錄
- 17. 向登錄網站發送http發佈請求? (授權)
- 18. Android:如何提出安全請求並獲取PHP網站的響應?
- 19. 從我的網站向用戶提交評論Facebook的牆
- 20. 是否有可能使用powershell登錄https站點(安全http)
- 21. 網站安全
- 22. 網站安全
- 23. 安全警告父網站是http,但iframe是https
- 24. 通過C#向Salesforce提交POST請求
- 25. 如何向Heroku提交支持請求?
- 26. 客戶端生成雙重提交cookie,跨網站請求防僞
- 27. 提高協程請求類型安全
- 28. 用戶在我的網站上得到「網站不安全」
- 29. HTTP請求是否總是完成?
- 30. http servlet請求被提交,這是什麼意思?
所以,如果只使用HEAD,第二和第三不是真正的問題。你可以用合理的超時處理第一個。謝謝你的回答!我會等一會兒,看看有沒有人接受你的答案。 – Erndob
@Errdob是的,緩慢的響應和大的有效載荷情況是最關鍵的IMO。其餘的我不會太擔心 –