Ämne: Bugg i PHP 5.3 hänger processen (risk för DoS)
Visa ett inlägg
Oläst 2011-01-05, 11:13 #1
Lumax Lumax är inte uppkopplad
Mycket flitig postare
  
Reg.datum: Jun 2004
Inlägg: 610
Lumax Lumax är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jun 2004
Inlägg: 610
Standard Bugg i PHP 5.3 hänger processen (risk för DoS)
http://bugs.php.net/bug.php?id=53632
php -r "echo 2.2250738585072011e-308;"

Som tur är drabbar det bara 32-bitarssystem och flertalet sådana har PHP 5.2 eller äldre. Men vissa tycks ha återskapat felet även i PHP 5.0

Med lite otur så kommer det dyka upp en del botar som skickar värdet som GET-parametrar helt random på sidor, precis som det sker med andra sårbarheter. Har du ett system som uppfyller kriterierna för att bli drabbad så måste du göra en filtrering manuellt i scripten. Den här killen har ett exempel. http://news.ycombinator.com/item?id=2066281
Lumax är inte uppkopplad   Svara med citatSvara med citat