首页新闻找找看学习计划

项目渗透测试出现的问题。。。请教下大家

0
[已解决问题] 解决于 2017-11-13 18:21

这个后台语言错误信息泄露具体可能是哪里出来的?做什么出来的,服务器版本信息我查好像是改服务器配置的。

长密码拒绝服务攻击这个我实在是不理解具体啥意思,新手java一个,请教下大家- -

如梦一场的主页 如梦一场 | 菜鸟二级 | 园豆:228
提问于:2017-11-13 16:27
< >
分享
最佳答案
0

给你打个比方吧,比如一个hash算法开销很大,中间需要使用很多种方式对信息进行计算。输入短的时候没什么,那么我突然给你一个1M长的密码,你服务端就要花若干分钟来跑这个玩意,如果我发起这样的请求多了,那你服务端就跪了。

奖励园豆:5
Daniel Cai | 专家六级 |园豆:10374 | 2017-11-13 16:40

这样也可以攻击服务器啊,,您意思我限制下密码的最大长度就行了- -不让他们搞太长的密码

如梦一场 | 园豆:228 (菜鸟二级) | 2017-11-13 16:48

@如梦一场: 对,拒绝服务就是服务端没资源响应正常请求了啊。

Daniel Cai | 园豆:10374 (专家六级) | 2017-11-13 17:53
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册