https://blog.qife122.com/tags/dos%E6%BC%8F%E6%B4%9E/ Recent content in DoS漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Dec 2025 08:01:06 +0800 https://blog.qife122.com/p/rack-%E6%A1%86%E6%9E%B6%E6%9B%9D%E5%87%BA%E5%86%85%E5%AD%98%E8%80%97%E5%B0%BDdos%E6%BC%8F%E6%B4%9E%E6%97%A0%E9%99%90url%E7%BC%96%E7%A0%81%E8%A1%A8%E5%8D%95%E8%A7%A3%E6%9E%90%E7%9A%84%E9%A3%8E%E9%99%A9/ Sun, 07 Dec 2025 08:01:06 +0800 https://blog.qife122.com/p/rack-%E6%A1%86%E6%9E%B6%E6%9B%9D%E5%87%BA%E5%86%85%E5%AD%98%E8%80%97%E5%B0%BDdos%E6%BC%8F%E6%B4%9E%E6%97%A0%E9%99%90url%E7%BC%96%E7%A0%81%E8%A1%A8%E5%8D%95%E8%A7%A3%E6%9E%90%E7%9A%84%E9%A3%8E%E9%99%A9/ <h3 id="漏洞概要"><strong>漏洞概要</strong></h3> <p>Rack（Ruby的Web服务器接口）在处理内容类型为 <code>application/x-www-form-urlencoded</code> 的表单提交时，其 <code>Rack::Request#POST</code> 方法会将整个请求体不加限制地读入内存。攻击者通过发送巨大的请求体，可导致服务器进程内存耗尽，从而引发拒绝服务攻击。</p>