−18°C
завтра: −21°C
Погода в Перми
−18°C
утром−19°C
днем−19°C
завтра−21°C
Подробно
 62,34
+0.5349
Курс USD ЦБ РФна 28 января
62,3380
+0.5349
 68,78
+0.4851
Курс EUR ЦБ РФна 28 января
68,7775
+0.4851
  • Я уже долго мучился с безопасным программированием на PHP, но тем не менее хотелось бы узнать что-нидь новое.
    Безопасность - не дать юзеру доступа к данным (на чтение или запись), если такого нет.
    Решение было найдено такое -
    http://ля-ля-ля/php.cgi/program.php
    Как известно, cgi-ки исполняются с вашими правами.
    Однако проблема другая - при этом создаются ваши процессы, на которые есть ограничение по количеству. А отсеивание лишних подключений с одного адреса с учётом запуска php тоже времени жрёт немало, поэтому DOS атака даже при нескольких десятков запросов в секунду проводится элементарно.
    Кто-нибудь ещё сталкивался с этой проблемой и как её решал?

  • 1. это тема не относится к программированию.

    2. очевидно, проблема решается организацией веб сервера, а не организацией скрипта.

    3. недолго думая залез в IIS и нашел две подходящих настройки:
    3.а. максимальный траффик такой-то и
    3.б. максимальная загрузка процессора такая-то.

    4. уверен, что другие распространенные сервера также имеют настройки для отказа от обслуживания слишком большого количества запросов.

    5. если этого вам кажется недостататочно
    5.а. конкретизируйте свой вопрос.
    5.б. адресуйте его в "компьютерные премудрости" где тусуются администраторы. они ближе к этой теме.

Записей на странице:

Перейти в форум

Модератор: