类型: 安全缺陷
拒绝服务是攻击者通过极度消耗应用资源,以致程序崩溃或其他合法用户无法进行使用的一种攻击方式。
例如:下面代码片段中,攻击者控制流了输入流的长度length,当文件足够大和length足够长时,会导致DOS攻击。
FileInputStream fileInputStream = new FileInputStream(file);fileInputStream.read(bytes, 0, length);
若有收获,就点个赞吧
0 人点赞
