Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › PHP: Rechenaufgabe legt Server…

Schneller Workaround

  1. Thema

Neues Thema Ansicht wechseln


  1. Schneller Workaround

    Autor: AirCraft24 05.01.11 - 17:07

    Wir haben einen "quick + dirty" workaround erstellt, der PHP-sites zumindest vor Script-Kiddies schützt, die jetzt überall dei bösen Zahlen in GET-Parameter einfügen.

    Code hier:
    http://www.aircraft24.com/en/info/php-float-dos-quickfix.htm

    Gruß
    Rafi

  2. Re: Schneller Workaround

    Autor: mir ist übel 05.01.11 - 17:25

    AirCraft24 schrieb:
    --------------------------------------------------------------------------------
    > Wir haben einen "quick + dirty" workaround erstellt, der PHP-sites
    > zumindest vor Script-Kiddies schützt, die jetzt überall dei bösen Zahlen in
    > GET-Parameter einfügen.

    Dieser "Workaround" ist vor allem dirty, und nicht besonders quick. Denn er löscht ALLE Request Parameter, in denen die Zeichenkette "250738585072011e" vorkommt. Ehrlich, ich weiß nicht ob ihr euch mit solchen Vorschlägen einen Gefallen tut.

    Anstatt die vermeintlich böse Zahl (2..11e-308) zu löschen, könnte man sie im Übrigen durch 2..10e-308 ersetzen, da kommt das gleiche raus und es gibt keine Probleme.

  3. Re: Schneller Workaround

    Autor: AirCraft24 06.01.11 - 14:12

    Code wurde jetzt stark vereinfacht:
    http://www.aircraft24.com/en/info/php-float-dos-quickfix.htm

  4. Re: Schneller Workaround

    Autor: Schnarchnase 07.01.11 - 13:09

    Die Seite sieht dann auch gleich viel schicker aus:
    http://www.aircraft24.com/en/info/php-float-dos-quickfix.htm?foo=22250738585072011

    ->

    array(7) { ["foo"]=> string(17) "22250738585072011" ["PHPSESSID"]=> string(26) "e4sjgq8ga4vnr7qhgodaj4q0o6" ["ac24userprefs"]=> string(147) "a:5:{s:8:\"language\";s:2:\"en\";s:8:\"currency\";s:3:\"USD\";s:7:\"country\";s:2:\"US\";s:8:\"decpoint\";s:1:\".\";s:10:\"thouspoint\";s:1:\",\";}" ["__utma"]=> string(54) "126083595.879889682.1294401988.1294401988.1294401988.1" ["__utmb"]=> string(25) "126083595.1.10.1294401988" ["__utmc"]=> string(9) "126083595" ["__utmz"]=> string(70) "126083595.1294401988.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)" } Script interrupted due to floating point DoS attack.

  5. Re: Schneller Workaround

    Autor: AirCraft24 07.01.11 - 16:37

    @Schnarchnase:
    Schön, nicht? :)
    Das ist aber nicht das eigentliche Script, sondern unsere "debug-version", die noch ein var_dump von _REQUEST machte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IQTIG - Institut für Qualitätssicherung und Transparenz im Gesundheitswesen, Berlin
  2. Flughafen München GmbH, München
  3. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  4. Kendrion Kuhnke Automotive GmbH, Malente

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Akku Schlagbohrschrauber für 182,99€, Akku Bohrhammer für 114,99€, Linienlaser für...
  2. GRATIS im Ubisoft-Sale
  3. 329,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

  1. Spielestreaming: 200 Millionen Stadia-Spieler wären ein Fehlschlag
    Spielestreaming
    200 Millionen Stadia-Spieler wären ein Fehlschlag

    Gamescom 2019 Mit dem Spielestreamingdienst Stadia möchte Google in den Massenmarkt - und mehr Spieler erreichen als andere Plattformen.

  2. Kolyma 2: Frühere Deliveroo-Fahrer gründen eigenes Kollektiv
    Kolyma 2
    Frühere Deliveroo-Fahrer gründen eigenes Kollektiv

    Noch sind es erst drei, aber es gibt viele Interessenten: Ein eigener Lieferdienst soll Würde, Arbeiterrechte und Geld für Fahrer bringen, anders als bei Deliveroo. Dort wurde ein Fahrer nach einem Unfall im Krankenhaus angerufen und nach dem Verbleib der Burger gefragt.

  3. Germany Next: Telefónica schließt Internet-of-Things-Tochter
    Germany Next
    Telefónica schließt Internet-of-Things-Tochter

    Telefónica schließt Germany Next, sein Tochterunternehmen für Advanced Data Analytics und Internet of Things. Beschäftigte befürchten einen weiteren Stellenabbau.


  1. 19:42

  2. 18:31

  3. 17:49

  4. 16:42

  5. 16:05

  6. 15:39

  7. 15:19

  8. 15:00