Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/http/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Node.js 对用户提交的网站进行http请求是否安全?_Node.js_Http - Fatal编程技术网
Fatal编程技术网
  • node.js/
  • Node.js 对用户提交的网站进行http请求是否安全?

Node.js 对用户提交的网站进行http请求是否安全?

node.js http

Node.js 对用户提交的网站进行http请求是否安全?,node.js,http,Node.js,Http,如果我使用http GET或HEAD请求从我的服务器上获取人们提交的链接(因此它可以是任何东西),是否存在安全风险?我能想到的很少: 攻击者可以设置需要较长时间才能响应的服务器,或者返回虚假HTTP头,导致线程/进程需要较长时间才能响应,这可能会导致系统上发生DDOS 攻击者指向你链接下载一个巨大的文件,这将导致你的系统内存/硬盘爆炸 您的HTTP客户端可能有安全漏洞,可通过精心编制的GET响应加以利用 我能想到的只有几个: 攻击者可以设置需要较长时间才能响应的服务器,或者返回虚假HTTP头

如果我使用http GET或HEAD请求从我的服务器上获取人们提交的链接(因此它可以是任何东西),是否存在安全风险?

我能想到的很少:

  • 攻击者可以设置需要较长时间才能响应的服务器,或者返回虚假HTTP头,导致线程/进程需要较长时间才能响应,这可能会导致系统上发生DDOS

  • 攻击者指向你链接下载一个巨大的文件,这将导致你的系统内存/硬盘爆炸

  • 您的HTTP客户端可能有安全漏洞,可通过精心编制的GET响应加以利用

      • 我能想到的只有几个:

      • 攻击者可以设置需要较长时间才能响应的服务器,或者返回虚假HTTP头,导致线程/进程需要较长时间才能响应,这可能会导致系统上发生DDOS

      • 攻击者指向你链接下载一个巨大的文件,这将导致你的系统内存/硬盘爆炸

      • 您的HTTP客户端可能有安全漏洞,可通过精心编制的GET响应加以利用

      因此,如果只使用头,第二和第三个不是真正的问题。你可以用合理的超时来处理第一个问题。谢谢你的回答!在接受你的答案之前,我会再等一段时间,看看是否有人回答。@Errdob是的,响应速度慢和负载大的情况是最关键的。我不会太担心REST,所以如果只使用HEAD,第二和第三并不是一个真正的问题。你可以用合理的超时来处理第一个问题。谢谢你的回答!在接受你的答案之前,我会再等一点,看看是否还有人回答。@Errdob是的,在我看来,反应慢和负载大的情况是最关键的。剩下的我不会太担心