Разработчики PHP создали серьезную проблему, разрешив http-запросы
из PHP-скриптов. Скрипт, который будет запрашивать самого себя через
http, вызовет 100%-ю загрузку процессора веб-сервера либо иссякание
допустимого количества подключений. 

Большинство бесплатных php-хостингов оказались подвержены этой уязвимости. 
Пример php-скрипта (должен находиться в корне www на сервере host и иметь
имя a.php).

$file=fopen("http://host/a.php","r");
?>

Решить эту проблему можно такими способами:
1) ограничить количество одновременных подключений с одного IP
2) ограничить количество одновременно выполняющихся скриптов с одним именем
3) запретить обращение к серверу с локальных ip-адресов

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии