| poslední úprava: 23.11.2009 08:49
Portál AbcLinuxu, 30. dubna 2025 23:55
23.11.2009 08:47
| Přečteno: 2609×
|
| poslední úprava: 23.11.2009 08:49
Z dlouhé chvíle jsem včera Googlem vyhledával magickou formulku Vytvořeno pomocí phpsysinfo a sledoval, jaké že systémy nám o sobě chtějí něco prozradit.
Vybíral jsem si pomalejší stroje, kterým zpracování stránky se statistikami phpsysinfo trvá nějaký čas (řádově sekundy). A hádejte, co se asi stane, když v prohlížeči zmáčknete rychle za sebou CTRL + R (Reload), řekněme jen 20x za sebou? Zkusil jsem si to i na lokální síti na svém pokusném serveru (PIII 600MHz), no na pár desítek minut byl můj stroj vyřazen z činnosti. Ani přes SSH se nedalo připojit. Load se dostal až na hodnotu 110. PHPSYSINFO je velmi nebezpečná zbraň proti pomalejším strojům a ideální nástroj na menší DoS - Denial of Service - odepření služby. Zabrouzdal jsem i mimo české luhy a háje a sledoval, jak se jeden francouzský (domácí) server odporoučel na dále než 1 hodinu 
Jiný zase (CPU AMD K6-2) přišel o svůj hezký uptime a restartoval se, možná tam byl nějaký watchdog. A to se, prosím pěkně, nemusíte ani moc snažit. Stačí jen pár reloadů stránky... Perlička byl nějaký polský (vědecký?) server, který běžěl na nějakém slabém PPC procesoru. Ten vyhnil tak, že správce ihned zasáhl, jakmile se k serveru dostal a adresář s phpsysinfo urychleně smazal...
Nebyl to z mé strany pokus o žádný DoS, jen jsem zkusil na pár strojích, jak mocnou zbraní tento nástroj je. Mé doporučení: PHPSYSINFO, pokud běží zejména na pomalém serveru, rozhodně nezpřístupňovat široké veřejnosti.
Tiskni
Sdílej:
23.11.2009 09:51
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
PHPSYSINFO používám taky
23.11.2009 10:23
Jezekus | skóre: 19
| blog: jezkova_nora
23.11.2009 12:53
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
23.11.2009 13:31
Limoto | skóre: 32
| blog: Limotův blog
register_globals pomocí volání fce. extract() na superglobální pole ($_GET, $_POST ...).
Je to "prasárna jako prase", nicméně funguje (resp. nesetkal jsem se s případem, kdy by nefungovala) a dá se i u nejsložitějších případů aplikovat v řádu minut, zatímco ruční procházení zdrojáků by zabralo hodiny a ještě by se muselo vše otestovat, protože někteří programátoři jsou schopní psát velmi kreativne (tj. tak, že by se v tom ani prase nevyznalo).
Ano, bylo by mnohem čistější projít ručně kód, analyzovat použité proměnné a vše podle potřeby opravit, ale to pokud zadavatel počítá, že oprava bude "přepsání pář řádků" a za víc nezpalatí, je použití prasárny jediné řešení.
Amatér si může dovolit zahodit celý kód a napsat to znova. Profesionál musí udržovat prasárny v chodu, dokud se vedení nerozhodne, že prásárna je už opravdu neudržovatelná, načež je zahozena a nahrazena něčím, z čehož se v důsledku Murphyho zákonu průběhem času určitě stane ještě větší prasárna než ta předtím ...
23.11.2009 18:50
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Amatéři prasí z neznalosti a neschopnosti, ale jen profesionál je se schopen spáchat opravdu gigantickou prasárnu, protože tam, kde by amatér už dávno odpadl, on pokračovat musí.Jak už jsem nejednou říkal, již vícekrát jsem viděl neuvěřitelně prasácký kód psaný amatéry. Pro některé z těchto lahůdek bych neváhal použít termín "opravdu gigantická prasárna"
just joking
23.11.2009 16:18
xkucf03 | skóre: 49
| blog: xkucf03
. Škoda, že nemám kompatibilní další klavesnici, pak bych měl F4 F4 F6 .
23.11.2009 19:37
poky74 | skóre: 36
| blog: Zápisník
| Vrchlabí
23.11.2009 20:38
xkucf03 | skóre: 49
| blog: xkucf03
(Quad+HT). 8 GB RAM je taky celkem normální. Zajímavější jsou ty disky připojené přes NFS. Co mají asi na druhém konci drátu, jestli nějaká pole nebo sadu serverů starajících se o úložiště?
explorer.exe??? (HINT: úplně dole v Process Status)
25.11.2009 21:11
houska | skóre: 41
| blog: HW
24.11.2009 03:12
frEon | skóre: 40
| Praha
(a musim dodat, ze ten stroj shodit opravdu nebyl zamer)
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.