PHP Lang

Articles of отказ в обслуживании

Украшение HashMap, добавляющее случайность для предотвращения (D) DoS

РЕДАКТИРОВАТЬ , кстати, пункт обходного пути состоит в том, чтобы повторно использовать все существующие HashMap (например, ConcurrentHashMap и т. Д.) Вместо того, чтобы полностью изобретать колесо. Языки с использованием рандомизированных хеш-функций (например, Perl) защищены от этой атаки. В свете недавнего и разрушительного DDoS, использующего известный недостаток в нескольких реализациях hashmap (как известно, затрагивают веб-серверы Java, […]

Как я могу использовать различные XML-библиотеки PHP для получения DOM-подобных функций и предотвращения уязвимостей DoS, таких как Billion Laughs или Quadratic Blowup?

Я пишу веб-приложение с XML API в PHP, и я беспокоюсь о трех конкретных уязвимостях, связанных с встроенными определениями DOCTYPE: локальное включение файлов, разложение квадратичной сущности и разложение экспоненциальной сущности. Мне бы хотелось использовать встроенные библиотеки PHP (5.3), но я хочу убедиться, что я не восприимчив к этим. Я обнаружил, что я могу исключить LFI […]
Intereting Posts
Способы хранения информации для входа в базу данных CodeIgniter: неправильно загружать файл mime type Как выполнить запрос геолокации в Laravel 5? PHP-сервер на локальной машине? без учета регистра array_unique Расширяется ли расширение mysqli в этой конфигурации php? Facebook «Like» создает «При обновлении страницы произошла внутренняя ошибка». PHP получает переопределенные методы из дочернего класса Как написать регулярное выражение в PHP для удаления специальных символов? Как запустить скрипт PHP асинхронно? Создание простой библиотеки Codeigniter Как я могу объединить 3 изображения в 1 изображение через PHP? Прикладные сетевые приводы Преимущества / Недостатки опции pconnect в CodeIgniter Я хочу создать страницу поиска, где я хочу отображать найденные данные из базы данных в «div»?