 Obcinanie możliwości PHP dla Usera. |
| Obcinanie możliwości PHP dla Usera. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 9.07.2003 Skąd: Kraków Ostrzeżenie: (0%) 
 |
Witam serdecznie,
mam pytanie odnośnie odcięcia możliwości korzystania userom z php - w sytuacjach gdy występują błędy itp. Przykład jest prosty, dzieciak pisze skrypt php typu: Kod <?
$f=fopen("niematakiegopliku","r"); while(!feof($f)){ $s=fgets($f,80);print($s);}fclose($f); ?> Rzecz jasna, w tym przypadku pakuje nam się śmieć o wiadomej treści do pliku error_log, staje cały serwer (zwłaszcza gdy takich operacji na raz wykonywanych po "Odśwież" kilka), proces apacza jest ubijany z powodu nadmiernego użycia pamięci, serwis pada. Pytanie, jak zabezpieczyć się przed tego typu scriptkiddies, można owszem wywalic z konfiguracji php logowanie, ale jak wiemy to nas nie wybawia od problemu (zwłaszcza jak jesteśmy administratorami systemów publicznych), nie ma możliwości przerwania działania skryptu? Pozdrawiam serdecznie. |
 |
 
|
ipe Obcinanie możliwości PHP dla Usera. 9.07.2003, 11:34:11 
kurtz Re: Obcinanie możliwości PHP dla Usera. 9.07.2003, 12:01:38 ipe Zmodyfikowałem tak jak napisałem konfigurację php,... 9.07.2003, 12:06:57 Jabol Mysle, ze metoda kurtza jest niezla (to sie robi c... 9.07.2003, 12:14:23 ipe CytatMysle, ze metoda kurtza jest niezla (to sie r... 9.07.2003, 12:16:36 kurtz Hej,CytatOk, czas, pamięć można w php.ini spokojni... 9.07.2003, 13:03:11 
ipe Dokładnie, wydaje mi się słusznym wycięcie logowan... 9.07.2003, 13:05:09   |
|
Aktualny czas: 21.12.2025 - 14:17 |
