0

Fiddlerは、サーバーに送信する前に、クライアントからアップロードされたすべてのデータをバッファリングします。つまり、2 GBのファイルをアップロードしようとすると、Fiddlerはサーバーに送信する前にすべてをRAMにバッファリングしようとします。これは、このプロキシサーバーを信頼できないユーザーにさらすというセキュリティ上のリスクがあるということではありませんか?悪意のあるユーザーがしなければならないのは、サーバーからすべてのメモリを消費してサーバーを停止するという大きな要求を送信することだけです。

4

1 に答える 1

4

クライアントのバッファがサーバーのすべてのメモリを使い果たすのはなぜですか?クライアントが大量のデータを非常に迅速に送信したようにサーバーに見えるだけです。これは、Fiddlerが提供するようなバッファーなしで簡単に実行できます。

悪意のあるユーザーは、Fiddlerの助けがなくても非常に大きなリクエストを送信できますが、クライアントの機能は変更されません。

于 2012-06-20T00:42:20.607 に答える