Погода: 18 °C
15.0718...20ясная погода, без осадков
16.0719...21пасмурно, дождь
  • Я уже долго мучился с безопасным программированием на PHP, но тем не менее хотелось бы узнать что-нидь новое.
    Безопасность - не дать юзеру доступа к данным (на чтение или запись), если такого нет.
    Решение было найдено такое -
    http://ля-ля-ля/php.cgi/program.php
    Как известно, cgi-ки исполняются с вашими правами.
    Однако проблема другая - при этом создаются ваши процессы, на которые есть ограничение по количеству. А отсеивание лишних подключений с одного адреса с учётом запуска php тоже времени жрёт немало, поэтому DOS атака даже при нескольких десятков запросов в секунду проводится элементарно.
    Кто-нибудь ещё сталкивался с этой проблемой и как её решал?

  • 1. это тема не относится к программированию.

    2. очевидно, проблема решается организацией веб сервера, а не организацией скрипта.

    3. недолго думая залез в IIS и нашел две подходящих настройки:
    3.а. максимальный траффик такой-то и
    3.б. максимальная загрузка процессора такая-то.

    4. уверен, что другие распространенные сервера также имеют настройки для отказа от обслуживания слишком большого количества запросов.

    5. если этого вам кажется недостататочно
    5.а. конкретизируйте свой вопрос.
    5.б. адресуйте его в "компьютерные премудрости" где тусуются администраторы. они ближе к этой теме.

Записей на странице:

Перейти в форум

Модератор: