0

フォームに入力された IP を取得し、その IP と URL を使用して Web ポップ/新しいタブを起動する簡単なスクリプトがあります。これは DoS 攻撃や CURL 攻撃に対してどれほど脆弱でしょうか? ビデオ/リンクなどを含む通常のページよりも危険にさらされますか? いくつか検索しましたが、javascript 入力フォームに固有の答えを見つけることができませんでした。

ご助力いただきありがとうございます!!

<script type='text/javascript'>

//alert("Something is Happening!!!") 
window.open("http://"+"IP Address"+"myURL");




</script>


<form name="myform">
    IP Address: <input type='text' name="ipbox2" onkeydown="if (event.keyCode == 13) { validate(this.value); return false; }">
            <input type="button" value="Submit" onclick="validate(ipbox2.value)"> 
4

1 に答える 1

0

これは、ユーザーが手動でアドレス バーに IP を入力してリクエストを行うのと同じです。

どちらかといえば DoS やその他の脆弱性について心配する必要はありません。IP 所有者は、要求を受け取る側です。

それは言った。ほとんどの Web サーバーは、IP のみの HTTP リクエストには応答しません。ホスト名が必要です。

于 2013-10-01T12:09:45.307 に答える