新类型【漏洞】验证码大小可控导致的拒绝服务(DOS)攻击漏洞

感谢黑无常大佬分享的奇葩思路。。。

看了下大概意思是,前端可控制验证码的生成,然后批量生成超大文件从而耗尽服务端资源。

修复方案:禁止由前端来对验证码的生成进行控制。。。。

from:https://bbs.ichunqiu.com/thread-44098-1-1.html

参与评论