Я уже долго мучился с безопасным программированием на PHP, но тем не менее хотелось бы узнать что-нидь новое.
Безопасность - не дать юзеру доступа к данным (на чтение или запись), если такого нет.
Решение было найдено такое -
http://ля-ля-ля/php.cgi/program.php
Как известно, cgi-ки исполняются с вашими правами.
Однако проблема другая - при этом создаются ваши процессы, на которые есть ограничение по количеству. А отсеивание лишних подключений с одного адреса с учётом запуска php тоже времени жрёт немало, поэтому DOS атака даже при нескольких десятков запросов в секунду проводится элементарно.
Кто-нибудь ещё сталкивался с этой проблемой и как её решал?
Безопасность - не дать юзеру доступа к данным (на чтение или запись), если такого нет.
Решение было найдено такое -
http://ля-ля-ля/php.cgi/program.php
Как известно, cgi-ки исполняются с вашими правами.
Однако проблема другая - при этом создаются ваши процессы, на которые есть ограничение по количеству. А отсеивание лишних подключений с одного адреса с учётом запуска php тоже времени жрёт немало, поэтому DOS атака даже при нескольких десятков запросов в секунду проводится элементарно.
Кто-нибудь ещё сталкивался с этой проблемой и как её решал?
