Разработчики PHP создали серьезную проблему, разрешив http-запросы
из PHP-скриптов. Скрипт, который будет запрашивать самого себя через
http, вызовет 100%-ю загрузку процессора веб-сервера либо иссякание
допустимого количества подключений.
Большинство бесплатных php-хостингов оказались подвержены этой уязвимости.
Пример php-скрипта (должен находиться в корне www на сервере host и иметь
имя a.php).
$file=fopen("http://host/a.php","r");
?>
Решить эту проблему можно такими способами:
1) ограничить количество одновременных подключений с одного IP
2) ограничить количество одновременно выполняющихся скриптов с одним именем
3) запретить обращение к серверу с локальных ip-адресов
