безопасность в PHP
1678
1
Я уже долго мучился с безопасным программированием на PHP, но тем не менее хотелось бы узнать что-нидь новое.
Безопасность - не дать юзеру доступа к данным (на чтение или запись), если такого нет.
Решение было найдено такое -
http://ля-ля-ля/php.cgi/program.php
Как известно, cgi-ки исполняются с вашими правами.
Однако проблема другая - при этом создаются ваши процессы, на которые есть ограничение по количеству. А отсеивание лишних подключений с одного адреса с учётом запуска php тоже времени жрёт немало, поэтому DOS атака даже при нескольких десятков запросов в секунду проводится элементарно.
Кто-нибудь ещё сталкивался с этой проблемой и как её решал?
Lost__Shadow
1. это тема не относится к программированию.

2. очевидно, проблема решается организацией веб сервера, а не организацией скрипта.

3. недолго думая залез в IIS и нашел две подходящих настройки:
3.а. максимальный траффик такой-то и
3.б. максимальная загрузка процессора такая-то.

4. уверен, что другие распространенные сервера также имеют настройки для отказа от обслуживания слишком большого количества запросов.

5. если этого вам кажется недостататочно
5.а. конкретизируйте свой вопрос.
5.б. адресуйте его в "компьютерные премудрости" где тусуются администраторы. они ближе к этой теме.