Java .io.BufferedReader 的 readline()方法容易被拒绝服务攻击?

2021-01-29 14:50:04 +08:00
 nutting
最近安全检测,源代码里只要用到,都提示这个,但是没说如何解决
1620 次点击
所在节点    Java
2 条回复
KallyDev
2021-01-29 14:53:38 +08:00
https://stackoverflow.com/questions/17084657/most-robust-way-of-reading-a-file-or-stream-using-java-to-prevent-dos-attacks
pelloz
2021-01-29 14:54:08 +08:00
我猜指的是担心一行太长了导致 oom ?你能保证读取的数据一行不可能太大就不用管,不能保证就换一个方法,限制下每次读取的字节数量

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/749572

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX