Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › PHP: Rechenaufgabe legt Server…

Schneller Workaround

  1. Thema

Neues Thema Ansicht wechseln


  1. Schneller Workaround

    Autor: AirCraft24 05.01.11 - 17:07

    Wir haben einen "quick + dirty" workaround erstellt, der PHP-sites zumindest vor Script-Kiddies schützt, die jetzt überall dei bösen Zahlen in GET-Parameter einfügen.

    Code hier:
    http://www.aircraft24.com/en/info/php-float-dos-quickfix.htm

    Gruß
    Rafi

  2. Re: Schneller Workaround

    Autor: mir ist übel 05.01.11 - 17:25

    AirCraft24 schrieb:
    --------------------------------------------------------------------------------
    > Wir haben einen "quick + dirty" workaround erstellt, der PHP-sites
    > zumindest vor Script-Kiddies schützt, die jetzt überall dei bösen Zahlen in
    > GET-Parameter einfügen.

    Dieser "Workaround" ist vor allem dirty, und nicht besonders quick. Denn er löscht ALLE Request Parameter, in denen die Zeichenkette "250738585072011e" vorkommt. Ehrlich, ich weiß nicht ob ihr euch mit solchen Vorschlägen einen Gefallen tut.

    Anstatt die vermeintlich böse Zahl (2..11e-308) zu löschen, könnte man sie im Übrigen durch 2..10e-308 ersetzen, da kommt das gleiche raus und es gibt keine Probleme.

  3. Re: Schneller Workaround

    Autor: AirCraft24 06.01.11 - 14:12

    Code wurde jetzt stark vereinfacht:
    http://www.aircraft24.com/en/info/php-float-dos-quickfix.htm

  4. Re: Schneller Workaround

    Autor: Schnarchnase 07.01.11 - 13:09

    Die Seite sieht dann auch gleich viel schicker aus:
    http://www.aircraft24.com/en/info/php-float-dos-quickfix.htm?foo=22250738585072011

    ->

    array(7) { ["foo"]=> string(17) "22250738585072011" ["PHPSESSID"]=> string(26) "e4sjgq8ga4vnr7qhgodaj4q0o6" ["ac24userprefs"]=> string(147) "a:5:{s:8:\"language\";s:2:\"en\";s:8:\"currency\";s:3:\"USD\";s:7:\"country\";s:2:\"US\";s:8:\"decpoint\";s:1:\".\";s:10:\"thouspoint\";s:1:\",\";}" ["__utma"]=> string(54) "126083595.879889682.1294401988.1294401988.1294401988.1" ["__utmb"]=> string(25) "126083595.1.10.1294401988" ["__utmc"]=> string(9) "126083595" ["__utmz"]=> string(70) "126083595.1294401988.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)" } Script interrupted due to floating point DoS attack.

  5. Re: Schneller Workaround

    Autor: AirCraft24 07.01.11 - 16:37

    @Schnarchnase:
    Schön, nicht? :)
    Das ist aber nicht das eigentliche Script, sondern unsere "debug-version", die noch ein var_dump von _REQUEST machte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Consors Finanz BNP Paribas, München
  2. über experteer GmbH, Köln, Düsseldorf, Hannover, Frankfurt, München
  3. Hays AG, Großraum Frankfurt
  4. S&G Automobil AG, Karlsruhe-Knielingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 139€
  2. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)
  3. (u. a. Hunt Showdown für 29,99€, Forza Motorsport 7 für 28,49€ und Hitman 2 für 14,49€)
  4. (heute u. a. Xbox One Bundles mit FIFA 20)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Fridays for Future Klimastreiks online und offline

  1. Open Source: NPM-Chef geht schon nach wenigen Monaten wieder
    Open Source
    NPM-Chef geht schon nach wenigen Monaten wieder

    Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.

  2. Google: Chrome soll bessere Tab-Verwaltung bekommen
    Google
    Chrome soll bessere Tab-Verwaltung bekommen

    Der Chrome-Browser von Google soll künftig noch einfacher nutzbar sein. Die Entwickler setzen dafür Verbesserungen an der Tab-Verwaltung um. Links sollen sich einfach vom Smartphone auf den Rechner übertragen lassen und der Browser soll individueller werden.

  3. Samsung: Galaxy Fold bleibt extrem empfindlich
    Samsung
    Galaxy Fold bleibt extrem empfindlich

    Die versprochenen Überarbeitungen von Samsung an dem Falt-Smartphone Galaxy Fold, scheinen nach dem missglückten Marktstart doch nicht weitreichend genug zu sein. Eine offizielle Pflegeanleitung zeigt, wie empfindlich das Gerät weiterhin ist.


  1. 12:30

  2. 11:51

  3. 11:21

  4. 10:51

  5. 09:57

  6. 19:00

  7. 18:30

  8. 17:55