X-Runtime header相关攻击

Question

有各种http报头字段，它们为攻击者提供了一些线索。我想知道报头字段'X-Runtime'，如果出现在响应报头中，它会给攻击者提供任何线索吗？我在一些地方读到，该字段可用于DOS攻击，但不清楚如何将其用于DOS攻击。如果我在这个论坛上得到一个线索，那就太好了。

Answer 1

无论你读到什么，不管是谁说X-Runtime可以用来部署DoS攻击，都是完全错误的。你可以在RFC 7231上查看，X-Runtime甚至不是一个标准的响应字段(第64页)。没有办法将其本身用作攻击(DoS)服务器的手段。

但是，对于搜索运行可能包含安全漏洞的过时技术版本的网站的爬虫来说，它很有用。因此，X-Runtime -and类似的非标准响应报头字段-可以在intelligence gathering阶段由五角大楼或恶意用户使用，以查看是否有可能利用所披露的信息。

换句话说。X-Runtime本身不是DoS攻击的载体，但是它会使您的服务器变得冗长，从而增加attack surface，这就是服务器管理员询问如何禁用它(Apache mod_headers not working)的原因