项目渗透测试出现的问题。。。请教下大家

[已解决问题] 解决于 2017-11-13 18:21

这个后台语言错误信息泄露具体可能是哪里出来的？做什么出来的，服务器版本信息我查好像是改服务器配置的。

长密码拒绝服务攻击这个我实在是不理解具体啥意思，新手java一个，请教下大家- -

网络安全渗透测试

如梦一场 | 菜鸟二级 | 园豆：234
提问于：2017-11-13 16:27

< >

最佳答案

给你打个比方吧，比如一个hash算法开销很大，中间需要使用很多种方式对信息进行计算。输入短的时候没什么，那么我突然给你一个1M长的密码，你服务端就要花若干分钟来跑这个玩意，如果我发起这样的请求多了，那你服务端就跪了。

奖励园豆：5

Daniel Cai | 专家六级 |园豆：10424 | 2017-11-13 16:40

这样也可以攻击服务器啊，，您意思我限制下密码的最大长度就行了- -不让他们搞太长的密码

如梦一场 | 园豆：234 (菜鸟二级) | 2017-11-13 16:48

@如梦一场: 对，拒绝服务就是服务端没资源响应正常请求了啊。

Daniel Cai | 园豆：10424 (专家六级) | 2017-11-13 17:53

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。