摘要:
Http协议对于请求大小是否有明确的限制;常见Http服务器是否对Url、请求头、请求消息体等有大小限制;常见的Web浏览器对Url长度大小限制各是多少; Http Header: Http Message: 1.Http请求消息:GET和PUT请求没有MessageBody数据;2.Http响应消息:关于Restful风格: 阅读全文
posted @ 2012-04-16 22:10 星龙冰 阅读(132) 评论(0) 推荐(0) 编辑
摘要:
Java存在Hash Collision DoS的安全漏洞。因此如果系统依赖外部提交数据来构造HashMap,可能会存在Hash Collision DoS的问题。几个比较常见的场景:1.表单提交的数据保存在一个HashMap中;2.以Json作为数据交换格式,将Json反序列化为Map对象; 比如:下面"Aa".hashCode()和"BB".hashCode()的值是相等的,放在一个hash桶里面,当构造出大量这种数据时HashMap查找此key对象的value退化为一个链表。 阅读全文
posted @ 2012-04-16 22:07 星龙冰 阅读(135) 评论(0) 推荐(0) 编辑