个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
(到目前为止,这个问题纯粹是理论上的,因为我们已经找到了避免它的方法。但是,在它出现时我无法解决它。)
使用 Java,我想以固定的时间间隔通过 SSH FTP 从单个固定服务器发现并下载文件。
远程服务器、协议(protocol)、时间和文件不在我的控制范围内。远程服务器由可信来源控制。
我目前正在使用 ls 和 get 的 Java 实现来下载文件。
我的客户非常注重安全,因此他希望尽可能多地防止技术角度的攻击。</p>
在考虑恶意实体冒充或控制远程服务器的可能性时,我注意到他们可能会用一个实现来替换通常的服务器,该实现会用无限列表回复 ls文件,或使用无限字节流回复get。在某些时候,我的内存或硬盘会损坏并且我的程序崩溃。
假设我不知道文件可能占用的大小,是否有方法可以在不停止合法(但较大)下载的情况下检测和防止此类攻击?
我正在考虑事先检查文件数量/文件大小,但即使如此,攻击者也只有在我进行此类检查后才能触发他的攻击。</p>
最佳答案
While thinking about the possibility of a malign entity either impersonating or taking control of the remote server.
除非 SSH 的客户端实现存在缺陷,或者受信任站点的私钥被泄露或破解,否则应该不可能冒充该站点。
Assuming that I don't know the size a file could take, are there ways to detect and prevent such an attack without stopping legal (but large) downloads?
我不这么认为。
I was thinking about checking the number of files/file size beforehand ...
问题是如何区分“合法但大型”的下载和来自受感染服务器的大型下载?
<小时/>我认为解决方案是限制下载大小。
另一件事要注意的是,即使坏人确实欺骗您进行“无限”下载:
关于java - 如何防止无限下载?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12935490/
25
4
0
当我尝试通过我的 .exe 文件从 url 下载 .pdf 文件时出现以下错误。 The server committed a protocol violation. Section=Response
我是一家非营利组织的 G Suite 管理员,刚刚发现数据导出功能,这似乎是个人帐户的外卖。 导出文件已准备好,现在可以从 Google Cloud Platform Storage 中的存储桶下载。
导航 引言 总体思路 七牛云相关的配置文件 获取七牛云上传token 相关类定义 核心代码实现 获取七牛云图片下载链接 公开空
这不是后端编程问题。我只能修改标记或脚本(或文档本身)。我在这里问的原因是因为我对适当术语的所有搜索都不可避免地导致有关编程此功能的问题和解决方案。我不是试图通过编程来强制它;我必须找出此 PDF 行
您好,我已在 Google AdSense 中注册,我想使用适用于 iOS 的 SDK,但目前我找不到 SDK 下载链接。 我的申请已获批准。 任何人都知道如何下载这个sdk。 我使用这个链接来描述如
我需要为当前在 SourceForge 上的 github 项目提供二进制文件和文档。在那里,我可以为我需要的下载提供一个目录结构,因为我必须为大约 10 个不同的操作系统提供几个版本。 github
我从 Canvas 下载绘图时遇到问题。这是我的代码: function downloadCanvas(link, canvasId, filename) { link.href =
ASP.NET 项目 我将使用 Azure 进行存储。问题(要求): 在我的项目中,我让注册用户下载文件。但我不希望用户将此下载链接分享给未注册的人(例如:我给注册用户的下载链接只能在他们的计算机上下
我编写了一个servlet,用于检查http header ,但我不知道为什么当页面加载时,它会自动开始下载。 /* * To change this template, choose To
我正在尝试将下载添加到我的网络浏览器,但遇到的问题是获取您尝试下载的文件的名称。这是我的下载代码: engine.locationProperty().addListener(new ChangeLi
我正在尝试下载网站的 html: String encoding = "UTF-8"; HttpContext localContext = new BasicHttpContext();
我制作了一个带有“开始下载”按钮的框架,用于从网站下载 JAR。 问题是每当我点击开始下载按钮时,整个框架就会卡住,直到下载完成,然后就正常了。 我该如何解决这个问题? 这是单击按钮时执行的代码 p
我得到这段代码来实现一些东西,它可以帮助我从给定的 URL 下载文件。 -(void)URLSession:(NSURLSession *)session downloadTask:(NSURLSes
我正在尝试创建一个 Controller 来使用流方法下载和上传文件,在我的例子中,所有文件都作为 Blob 保存在数据库中。我阅读了 Jboss Netty 的文档,但我认为这不是我的最佳解决方案。
下载并保存文件 let destination: DownloadRequest.DownloadFileDestination = { _, _ in // var fileURL = sel
使用 htaccess 我基本上试图禁止访问该页面,即 http://example.com , 但它仍然允许人们下载文件,如果他们有直接链接即 http://example.com/hi.zip .
我正在寻求将脚本与我的控制面板集成,并且由于我是新手脚本编写者而遇到问题。我想做的是用 1 个脚本下载一个文件并解压它。 示例: wget http://example.com/example.tar
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
这个问题在这里已经有了答案: Top techniques to avoid 'data scraping' from a website database (14 个答案) 关闭 5 年前。 我有
这个问题在这里已经有了答案: Reading and parsing email from Gmail using C#, C++ or Python (6 个答案) 关闭 7 年前。 我只是想,是
我是一名优秀的程序员,十分优秀!