4°C
завтра: 4°C
Погода в Перми
4°C
ночью1°C
утром3°C
завтра4°C
Подробно
 93,29
+0.0399
Курс USD ЦБ РФна 24 апреля
93,2918
+0.0399
 99,56
+0.1961
Курс EUR ЦБ РФна 24 апреля
99,5609
+0.1961
PRM.Форум /Компьютеры Интернет Связь / Программирование /

безопасность в PHP

ПечатьRSSДеревом

  • Я уже долго мучился с безопасным программированием на PHP, но тем не менее хотелось бы узнать что-нидь новое.
    Безопасность - не дать юзеру доступа к данным (на чтение или запись), если такого нет.
    Решение было найдено такое -
    http://ля-ля-ля/php.cgi/program.php
    Как известно, cgi-ки исполняются с вашими правами.
    Однако проблема другая - при этом создаются ваши процессы, на которые есть ограничение по количеству. А отсеивание лишних подключений с одного адреса с учётом запуска php тоже времени жрёт немало, поэтому DOS атака даже при нескольких десятков запросов в секунду проводится элементарно.
    Кто-нибудь ещё сталкивался с этой проблемой и как её решал?

  • Ответ на сообщение безопасность в PHP пользователя Lost__Shadow

    1. это тема не относится к программированию.

    2. очевидно, проблема решается организацией веб сервера, а не организацией скрипта.

    3. недолго думая залез в IIS и нашел две подходящих настройки:
    3.а. максимальный траффик такой-то и
    3.б. максимальная загрузка процессора такая-то.

    4. уверен, что другие распространенные сервера также имеют настройки для отказа от обслуживания слишком большого количества запросов.

    5. если этого вам кажется недостататочно
    5.а. конкретизируйте свой вопрос.
    5.б. адресуйте его в "компьютерные премудрости" где тусуются администраторы. они ближе к этой теме.

Записей на странице:

PRM.Форум /Компьютеры Интернет Связь / Программирование /
Перейти в форум

Модератор:
Наверх
SHKULEV MEDIA HOLDING

Сетевое издание «59.ру» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77–84685 от 06.02.2023 г.
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Вохмянина Екатерина Владимировна
Адрес редакции: г. Пермь, 614007, ул. 25 Октября д. 101, 6 этаж, БЦ «Авангард», 8 (342) 215-01-21
Электронный адрес редакции: 59@rugion.ru
Контактные данные для Роскомнадзора и государственных органов: juristekat@iportal.ru
Техподдержка: help@sholding.ru
Связаться с отделом продаж: 8 (342) 215-01-21, e.kameneva@iportal.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Открытая трибуна», «Новости телекома» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.

Информация об ограничениях

Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта