标签: node.js http
如果我对来自我的服务器的人提交的链接进行http GET或HEAD请求(因此它绝对是什么),是否存在任何安全风险?
答案 0 :(得分:3)
我能想出的很少:
攻击者可能会设置一个服务器,需要很长时间才能响应或返回一个伪造的HTTP标头,导致您的线程/进程需要很长时间才能响应,这可能会导致系统上出现DDOS。
攻击者我指出你链接下载一个巨大的文件会导致你的系统内存/高清爆炸
您的HTTP客户端可能存在安全漏洞,可能会被精心设计的GET响应利用