Small HTTP Server请求不存在文件导致拒绝服务攻击发布时间:2000-10-15 更新时间:2000-11-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Max Feoktistov Small HTTP server 2.01详细描述 Small HTTP是一个包含所有服务的WEB服务程序,这个工具使用了很好的系统资源, 当对HTTP请求一个不存在的文件名的时候,会尝试查找index.html,如果Index.html不存在服务程序就会请求大量的系统内存,如果有多个这样的请求,就会导致HTTP服务消耗系统所有内存。 测试代码 http://target/subdirectory/ 解决方案 请下载新的程序: Max Feoktistov Small HTTP server 2.01: Max Feoktistov upgrade shttp2 http://wwwwin.wplus.net/pp/mrdoors/srv/shttp2.exe 相关信息 |
