有各种http标头字段为攻击者提供了一些线索。我想了解标题字段'X-Runtime',如果它存在于响应头中,它会给攻击者提供任何线索吗?我读到了一些字段可用于DOS攻击的地方,但目前尚不清楚如何将其用于DOS攻击。如果我在这个论坛得到一个线索,那将是很棒的。
答案 0 :(得分:3)
无论您在何处阅读,并且声称X-Runtime可用于部署DoS攻击的人都是完全错误的。 X-Runtime甚至不是标准的响应字段,因为您可以查看RFC 7231(第64页)。没有办法将它本身用作攻击(DoS)服务器的手段。
但是,对于搜索可能包含安全漏洞的运行过期技术版本的网站的蜘蛛来说,它非常有用。因此,X-Runtime - 和类似的非标准响应头字段 - 可以在intelligence gathering阶段用于由测试者或恶意用户查看是否可以利用所公开的信息。
换句话说。 X-Runtime本身并不是DoS攻击的载体,但它会使您的服务器变得冗长,从而增加了attack surface,这也是服务器管理员询问如何禁用它的原因(Apache mod_headers not working })