Index of BlackHalt ImperiaLāpa

aka, ala, alus, ap, atkal, elle, lakta, nu, pa, sula, tīrīt, un, ārā. | / |
Meklis:
/_ Raksti //

Puscaurums ar fopen()

Diggot! Saveidojis BlackHalt šādā datumā: [ Trešdiena, 2004. gada 14. jūlijs , 12:48:17 ]
# Pastāvīgā saite (Permalink): http://neb.ija.lv/raksts64-1-1.html
« Mākslīgā migla |
Visi sadaļas ieraksti: Parādīt papildus rakstu izvēlni

Security PHP ir daudzas funkcijas, kas atļauj pieprasīt HTML attālināti, piemēram, kā fopen, fsockopen un dažas citas.

Daudzi web hosteri atļauj vienu vai vairākas no šīm funkcijām, bez īpašas vērības.
Izmantojot šīs funkcijas ir iespējams nokaut gan PHP, gan Apache serveri pat tad, ja skripta izpildes laiks ir 30 sekundes.
Piemērs:
Uztaisam failu loop.php ar sekojošu PHP kodu:

<?php fopen('http://tavsserveris/loop.php','r'); ?>

Pārlūkprogrammā ierakstam http://tavsserveris/loop.php .
Pieprasītais http://tavsserveris/loop.php izpildīs augstāk minēto kodu, kas pieprasa atvērt http://tavsserveris/loop.php un tā bezgalīgi. :)
Apache nespēs apstrādāt pieprasījumus un labākajā gadījumā sāks stipri bremzēt, sliktākajā nokaus procesu.
Infas avoti:
http://hackers.lv/?id=5168
http://www.derkeiler.com/Mailing-Lists/Securiteam/2004-05/0077.html

4 Komentāri

••
•• Raksti
~Tēmas:
• Drošība
• Mozilla
• None-LATNET
• PHP
• Linux
• Programmas
• Merkakis
• Undefined
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

Personal ToolBar

Get Firefox utf-8 GeoURL delicious

© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.022

200 boti un 100 zaglji

Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam