Index of BlackHalt ImperiaLāpa

Vasjuki- mirovoi centr shahmat! | / |
Meklis:
/_ Raksti //

Puscaurums ar fopen()

Diggot! Saveidojis BlackHalt šādā datumā: [ Trešdiena, 2004. gada 14. jūlijs , 12:48:17 ]
# Pastāvīgā saite (Permalink): http://neb.ija.lv/raksts64-1-1.html
« M79 reklāma | | Esi draugs! »

Security PHP ir daudzas funkcijas, kas atļauj pieprasīt HTML attālināti, piemēram, kā fopen, fsockopen un dažas citas.

Daudzi web hosteri atļauj vienu vai vairākas no šīm funkcijām, bez īpašas vērības.
Izmantojot šīs funkcijas ir iespējams nokaut gan PHP, gan Apache serveri pat tad, ja skripta izpildes laiks ir 30 sekundes.
Piemērs:
Uztaisam failu loop.php ar sekojošu PHP kodu:

<?php fopen('http://tavsserveris/loop.php','r'); ?>

Pārlūkprogrammā ierakstam http://tavsserveris/loop.php .
Pieprasītais http://tavsserveris/loop.php izpildīs augstāk minēto kodu, kas pieprasa atvērt http://tavsserveris/loop.php un tā bezgalīgi. :)
Apache nespēs apstrādāt pieprasījumus un labākajā gadījumā sāks stipri bremzēt, sliktākajā nokaus procesu.
Infas avoti:
http://hackers.lv/?id=5168
http://www.derkeiler.com/Mailing-Lists/Securiteam/2004-05/0077.html

4 Komentāri

1. yoji  @  [ Trešdiena, 2004. gada 14. jūlijs , 20:55:00 ]
testeeju uz eclub.lv shis izmeta shito: Warning: fopen(http://hc.eclub.lv/loop.php): failed to open stream: HTTP request failed! in /home/hc.eclub.lv/public_html/loop.php on line 1
2. BlackHalt  @ www  [ Ceturtdiena, 2004. gada 15. jūlijs , 01:34:26 ]
yoji, uz ecluba tā funkcija ir piegriezta. Pamēģini uz latnet! :)
3. yoji  @  [ Ceturtdiena, 2004. gada 15. jūlijs , 14:25:48 ]
Hmmz, nju buus jaapameegina. ;)
4. DelNet  @  [ Pirmdiena, 2004. gada 2. augusts , 14:59:19 ]
Tas nav nopietni... Kursh uz sava servaka metiis shadus failus un testesies, lai nograutu sauv serveri?? uz eclub utml. - nu tos uz zoba panjemt jau nav liela lieta un krush no ta iegust?

X

••
•• Raksti
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

Personal ToolBar

Get Firefox utf-8 GeoURL delicious

© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.141

200 boti un 100 zaglji

Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam