PHP ir daudzas funkcijas, kas atļauj pieprasīt HTML attālināti, piemēram, kā fopen, fsockopen un dažas citas.
Daudzi web hosteri atļauj vienu vai vairākas no šīm funkcijām, bez īpašas vērības.
Izmantojot šīs funkcijas ir iespējams nokaut gan PHP, gan Apache serveri pat tad, ja skripta izpildes laiks ir 30 sekundes.
Piemērs:
Uztaisam failu loop.php ar sekojošu PHP kodu:
<?php fopen('http://tavsserveris/loop.php','r'); ?>
Pārlūkprogrammā ierakstam http://tavsserveris/loop.php .
Pieprasītais http://tavsserveris/loop.php izpildīs augstāk minēto kodu, kas pieprasa atvērt http://tavsserveris/loop.php un tā bezgalīgi. :)
Apache nespēs apstrādāt pieprasījumus un labākajā gadījumā sāks stipri bremzēt, sliktākajā nokaus procesu.
Infas avoti:
http://hackers.lv/?id=5168
http://www.derkeiler.com/Mailing-Lists/Securiteam/2004-05/0077.html
© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]
web design and code by BlackHalt
Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam