我安装了旧版本的Apache(1.3.x),我想手动检查它是否容易受到缓冲区溢出的影响。我可以像下面这样简单地发送一些get / post请求吗?
http://127.0.0.1/uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu
像这样的地方,“ u”部分将超过1000个字符?如果服务器易受攻击(至少在“主要”实现中...),则应冻结,对吗?
希望它不会完全崩溃,并且一旦我重新启动就可以了吗?我知道我也可以查看源代码。说到这,有趣的是,我只是注意到Apache的大多数文件都是在1994年由一个名叫McCool的人(他声称自己不能在评论中编程)编写的。我猜那时缓冲区溢出是闻所未闻的。
最佳答案
我认为没有一种通用的测试缓冲区溢出的方法,因为在不同的地方它可能以不同的方式影响您的程序,其中有些很明显,而另一些则没有。
在此类项目中寻找此类内容时,对代码的理解以及一支称职的测试团队始终是有益的。