【问题标题】:DoS Risk/Vulnerability of a Form calling a client side javascript/webpop调用客户端 javascript/webpop 的表单的 DoS 风险/漏洞
【发布时间】:2013-10-07 14:04:21
【问题描述】:

我有一个简单的脚本,它将 IP 输入到表单中,然后启动一个带有该 IP 和 URL 的网络弹出/新选项卡。我想知道这有多容易受到 DoS 攻击或 CURL 攻击?它会比说带有视频/链接等的普通页面更具风险吗?我进行了一些搜索,但无法找到特定于 javascript 输入表单的答案。

感谢大家的帮助!!

<script type='text/javascript'>

//alert("Something is Happening!!!") 
window.open("http://"+"IP Address"+"myURL");




</script>


<form name="myform">
    IP Address: <input type='text' name="ipbox2" onkeydown="if (event.keyCode == 13) { validate(this.value); return false; }">
            <input type="button" value="Submit" onclick="validate(ipbox2.value)"> 

【问题讨论】:

    标签: javascript forms security curl denial-of-service


    【解决方案1】:

    这与用户在地址栏中手动输入 IP 并发出请求没有什么不同。

    如果有的话,不必担心 DoS 或其他漏洞,IP 所有者就是接收请求的人。

    就是这么说的。大多数网络服务器不响应仅 IP 的 HTTP 请求,您需要其中的主机名。

    【讨论】:

      猜你喜欢
      • 2015-10-12
      • 2021-01-11
      • 1970-01-01
      • 1970-01-01
      • 2014-02-04
      • 2010-10-15
      • 1970-01-01
      • 2012-06-26
      • 2015-10-21
      相关资源
      最近更新 更多