Index of BlackHalt ImperiaLāpa

Neesmu jūs rīgas tirliņus, kundziņus deliģējis tērēt manas vecāsmammas naudu. | / |
Meklis:
/_ Raksti //

Puscaurums ar fopen()

Diggot! Saveidojis BlackHalt šādā datumā: [ Trešdiena, 2004. gada 14. jūlijs , 12:48:17 ]
# Pastāvīgā saite (Permalink): http://neb.ija.lv/raksts64-1-1.html
« M79 reklāma | | Esi draugs! »

Security PHP ir daudzas funkcijas, kas atļauj pieprasīt HTML attālināti, piemēram, kā fopen, fsockopen un dažas citas.

Daudzi web hosteri atļauj vienu vai vairākas no šīm funkcijām, bez īpašas vērības.
Izmantojot šīs funkcijas ir iespējams nokaut gan PHP, gan Apache serveri pat tad, ja skripta izpildes laiks ir 30 sekundes.
Piemērs:
Uztaisam failu loop.php ar sekojošu PHP kodu:

<?php fopen('http://tavsserveris/loop.php','r'); ?>

Pārlūkprogrammā ierakstam http://tavsserveris/loop.php .
Pieprasītais http://tavsserveris/loop.php izpildīs augstāk minēto kodu, kas pieprasa atvērt http://tavsserveris/loop.php un tā bezgalīgi. :)
Apache nespēs apstrādāt pieprasījumus un labākajā gadījumā sāks stipri bremzēt, sliktākajā nokaus procesu.
Infas avoti:
http://hackers.lv/?id=5168
http://www.derkeiler.com/Mailing-Lists/Securiteam/2004-05/0077.html

4 Komentāri

••
•• Raksti
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

Personal ToolBar

Get Firefox utf-8 GeoURL delicious

© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.017

200 boti un 100 zaglji

Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam