 Obcinanie możliwości PHP dla Usera. |
| Obcinanie możliwości PHP dla Usera. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 9.07.2003 Skąd: Kraków Ostrzeżenie: (0%) 
 |
Witam serdecznie,
mam pytanie odnośnie odcięcia możliwości korzystania userom z php - w sytuacjach gdy występują błędy itp. Przykład jest prosty, dzieciak pisze skrypt php typu: Kod <?
$f=fopen("niematakiegopliku","r"); while(!feof($f)){ $s=fgets($f,80);print($s);}fclose($f); ?> Rzecz jasna, w tym przypadku pakuje nam się śmieć o wiadomej treści do pliku error_log, staje cały serwer (zwłaszcza gdy takich operacji na raz wykonywanych po "Odśwież" kilka), proces apacza jest ubijany z powodu nadmiernego użycia pamięci, serwis pada. Pytanie, jak zabezpieczyć się przed tego typu scriptkiddies, można owszem wywalic z konfiguracji php logowanie, ale jak wiemy to nas nie wybawia od problemu (zwłaszcza jak jesteśmy administratorami systemów publicznych), nie ma możliwości przerwania działania skryptu? Pozdrawiam serdecznie. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 467 Pomógł: 13 Dołączył: 22.02.2003 Ostrzeżenie: (0%)
|
Mysle, ze metoda kurtza jest niezla (to sie robi chyba z --enable-memory-limit, czy jakos tak). Mozna jeszcze zmniejszyc maksymalny czas wykonywania, rzeby sie tych logow mnie zrobilo, albo ustawic (nie wiem czy sie da, ale chyba sie da), ze kazdy blad wywala skrypt.
|
|
|
|
ipe Obcinanie możliwości PHP dla Usera. 9.07.2003, 11:34:11 
kurtz Re: Obcinanie możliwości PHP dla Usera. 9.07.2003, 12:01:38 ipe Zmodyfikowałem tak jak napisałem konfigurację php,... 9.07.2003, 12:06:57 ipe CytatMysle, ze metoda kurtza jest niezla (to sie r... 9.07.2003, 12:16:36 kurtz Hej,CytatOk, czas, pamięć można w php.ini spokojni... 9.07.2003, 13:03:11 
ipe Dokładnie, wydaje mi się słusznym wycięcie logowan... 9.07.2003, 13:05:09  |
|
Aktualny czas: 23.12.2025 - 13:01 |
