1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › PHP: Rechenaufgabe legt Server…

Schneller Workaround

  1. Thema

Neues Thema Ansicht wechseln


  1. Schneller Workaround

    Autor: AirCraft24 05.01.11 - 17:07

    Wir haben einen "quick + dirty" workaround erstellt, der PHP-sites zumindest vor Script-Kiddies schützt, die jetzt überall dei bösen Zahlen in GET-Parameter einfügen.

    Code hier:
    http://www.aircraft24.com/en/info/php-float-dos-quickfix.htm

    Gruß
    Rafi

  2. Re: Schneller Workaround

    Autor: mir ist übel 05.01.11 - 17:25

    AirCraft24 schrieb:
    --------------------------------------------------------------------------------
    > Wir haben einen "quick + dirty" workaround erstellt, der PHP-sites
    > zumindest vor Script-Kiddies schützt, die jetzt überall dei bösen Zahlen in
    > GET-Parameter einfügen.

    Dieser "Workaround" ist vor allem dirty, und nicht besonders quick. Denn er löscht ALLE Request Parameter, in denen die Zeichenkette "250738585072011e" vorkommt. Ehrlich, ich weiß nicht ob ihr euch mit solchen Vorschlägen einen Gefallen tut.

    Anstatt die vermeintlich böse Zahl (2..11e-308) zu löschen, könnte man sie im Übrigen durch 2..10e-308 ersetzen, da kommt das gleiche raus und es gibt keine Probleme.

  3. Re: Schneller Workaround

    Autor: AirCraft24 06.01.11 - 14:12

    Code wurde jetzt stark vereinfacht:
    http://www.aircraft24.com/en/info/php-float-dos-quickfix.htm

  4. Re: Schneller Workaround

    Autor: Schnarchnase 07.01.11 - 13:09

    Die Seite sieht dann auch gleich viel schicker aus:
    http://www.aircraft24.com/en/info/php-float-dos-quickfix.htm?foo=22250738585072011

    ->

    array(7) { ["foo"]=> string(17) "22250738585072011" ["PHPSESSID"]=> string(26) "e4sjgq8ga4vnr7qhgodaj4q0o6" ["ac24userprefs"]=> string(147) "a:5:{s:8:\"language\";s:2:\"en\";s:8:\"currency\";s:3:\"USD\";s:7:\"country\";s:2:\"US\";s:8:\"decpoint\";s:1:\".\";s:10:\"thouspoint\";s:1:\",\";}" ["__utma"]=> string(54) "126083595.879889682.1294401988.1294401988.1294401988.1" ["__utmb"]=> string(25) "126083595.1.10.1294401988" ["__utmc"]=> string(9) "126083595" ["__utmz"]=> string(70) "126083595.1294401988.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)" } Script interrupted due to floating point DoS attack.

  5. Re: Schneller Workaround

    Autor: AirCraft24 07.01.11 - 16:37

    @Schnarchnase:
    Schön, nicht? :)
    Das ist aber nicht das eigentliche Script, sondern unsere "debug-version", die noch ein var_dump von _REQUEST machte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. STRABAG BRVZ GMBH & CO.KG, Köln
  2. BSH Hausgeräte GmbH, Traunreut
  3. Landeswohlfahrtsverband Hessen (LWV), Kassel
  4. bizIT Firma Hirschberg, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 10,49€
  2. 3,43€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probefahrt mit E-Vito Tourer: Der Kleintransporter mit der großen Reichweite
Probefahrt mit E-Vito Tourer
Der Kleintransporter mit der großen Reichweite

Der E-Vito Tourer von Mercedes-Benz hat nicht nur einen deutlich größeren Akku bekommen. Auch neue Assistenzsysteme haben wir ausprobiert.
Ein Bericht von Friedhelm Greis

  1. Staatliche Förderung BMW erhält 60 Millionen Euro für Akkuforschung
  2. Geländewagen General Motors zeigt Elektro-Hummer
  3. Rivian Erste E-Pick-ups kommen im Juni 2021

Oneplus Nord im Test: Oneplus' starker Vorstoß in mittlere Preisregionen
Oneplus Nord im Test
Oneplus' starker Vorstoß in mittlere Preisregionen

Das Oneplus Nord ist kein Mittelklasse-Smartphone - dafür ist es zu gut. Für 400 Euro gibt es aktuell kaum ein Gerät mit vergleichbar gutem Ausstattungsmix.
Ein Test von Tobias Költzsch

  1. Smartphone Oneplus Nord kostet ab 400 Euro
  2. Smartphone Oneplus bestätigt Details zum neuen Nord

Programmierer als Künstler: Von der Freiheit, Neues in Code zu denken
Programmierer als Künstler
Von der Freiheit, Neues in Code zu denken

Abgabetermine und Effizienzansprüche der Auftraggeber drängen viele dazu, Code nach Schema F abzuliefern. Dabei kann viel Gutes entstehen, wenn man Programmieren als Form von Kunst betrachtet.
Von Maja Hoock

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Complex Event Processing Informationen fast in Echtzeit auswerten
  3. Musik Software generiert Nirvana-Songtexte