Мобильная версия форумов
Открыть
 −8°C
завтра: −4°C
Погода в Перми
−8°C
ночью−10°C
утром−7°C
завтра−4°C
Подробно
 66,20
−0.0448
Курс USD ЦБ РФна 20 февраля
66,2022
−0.0448
 74,82
−0.0904
Курс EUR ЦБ РФна 20 февраля
74,8151
−0.0904
  • activist

    Сообщений: 149

    Я уже долго мучился с безопасным программированием на PHP, но тем не менее хотелось бы узнать что-нидь новое.
    Безопасность - не дать юзеру доступа к данным (на чтение или запись), если такого нет.
    Решение было найдено такое -
    http://ля-ля-ля/php.cgi/program.php
    Как известно, cgi-ки исполняются с вашими правами.
    Однако проблема другая - при этом создаются ваши процессы, на которые есть ограничение по количеству. А отсеивание лишних подключений с одного адреса с учётом запуска php тоже времени жрёт немало, поэтому DOS атака даже при нескольких десятков запросов в секунду проводится элементарно.
    Кто-нибудь ещё сталкивался с этой проблемой и как её решал?

  • Анонимный пользователь
    1. это тема не относится к программированию.

    2. очевидно, проблема решается организацией веб сервера, а не организацией скрипта.

    3. недолго думая залез в IIS и нашел две подходящих настройки:
    3.а. максимальный траффик такой-то и
    3.б. максимальная загрузка процессора такая-то.

    4. уверен, что другие распространенные сервера также имеют настройки для отказа от обслуживания слишком большого количества запросов.

    5. если этого вам кажется недостататочно
    5.а. конкретизируйте свой вопрос.
    5.б. адресуйте его в "компьютерные премудрости" где тусуются администраторы. они ближе к этой теме.

Записей на странице:

Перейти в форум

Модератор: