[PHP] "שינה" ? מה הקטע של זה? - הוסטס

4ior · 27-04-07, 15:33

http://he.wikipedia.org/wiki/%D7%9B%...7_%D7%92%D7%A1

עריכה: bluenose זה לא קשור להרשמה. אתה מדבר על סתם הצפה בשביל נגיד להפיל את השרת.
בדרך כלל משתמשים בזה בשביל לפרוץ סיסמאות על ידי כך שאתה שולח את כל האפשרויות/צירופים האפשריים של הסיסמאות והsleep מעקב אותם פי כמה שאתה רוצה.
נגיד הפורץ חושב שהסיסמה שלך היא בת 6 אותיות. ונגיד שזה אמור לקחת לו שבוע לפרוץ את זה בשרת בדיוק כמו שלך רק בלי הפונקציה..ואתה שם sleep(10) זה יכפיל לו את הזמן שלוקח לו פי 10.

עדיף שלא תשתמש בזה. יש דברים חדשים כמו למשל security code

BlueNosE · 27-04-07, 16:49

ציטוט:

נכתב במקור על ידי 4ior

http://he.wikipedia.org/wiki/%D7%9B%...7_%D7%92%D7%A1

עריכה: bluenose זה לא קשור להרשמה. אתה מדבר על סתם הצפה בשביל נגיד להפיל את השרת.
בדרך כלל משתמשים בזה בשביל לפרוץ סיסמאות על ידי כך שאתה שולח את כל האפשרויות/צירופים האפשריים של הסיסמאות והsleep מעקב אותם פי כמה שאתה רוצה.
נגיד הפורץ חושב שהסיסמה שלך היא בת 6 אותיות. ונגיד שזה אמור לקחת לו שבוע לפרוץ את זה בשרת בדיוק כמו שלך רק בלי הפונקציה..ואתה שם sleep(10) זה יכפיל לו את הזמן שלוקח לו פי 10.

עדיף שלא תשתמש בזה. יש דברים חדשים כמו למשל security code

מה? ברוט פורס זה כל דבר שרץ באופן ברוטלי ולא מפסיק. זה יכול להיות פורץ סיסמאות (אני יודע איך עובד ברוט של פריצת סיסמא, אין צורך להסביר לי) וזה יכול להיות הצפת השרת ע"י הרשמה אוטומטית.

ציטוט:

נכתב במקור על ידי SDF

ואיך זה בדיוק?
זאת דרך טובה מכמה בחינות:
1. sleep פחות יקרה מאשר fork, אזי עדיף שהprocess ימשיך לישון שעה, מאשר לרוץ מחדש כל שעה.
2. לא תמיד יש גישה לcrontab או כלי דומה.

אם אין גישה לCJ, למה שתוכל לשנות את הset_time_limit?

SDF · 27-04-07, 17:00

ציטוט:

נכתב במקור על ידי BlueNosE

אם אין גישה לCJ, למה שתוכל לשנות את הset_time_limit?

CJ? התכוונת לCGI?

אם תשים לב לקוד שם, אז זה יוצא מנקודת הנחה שמותקן בשרת PHP בגירסת cgi \ cli.
בכל מקרא יש בעיה עם הקוד הזה בגרסת מודול של PHP, אבל לא בגלל הפונציה הנל.

אתה לא יכול לשנות set_time_limit רק אם אתה בsafe_mode, בכל שאר המקרים אין בעיה,
למעט בגרסת המודול, ששם אני חושב שיש בעיה, אבל אין לי דרך לבדוק כרגע, אני לא משתמש בapache.

Eran-s · 27-04-07, 17:45

ציטוט:

נכתב במקור על ידי SDF

CJ? התכוונת לCGI?

אם תשים לב לקוד שם, אז זה יוצא מנקודת הנחה שמותקן בשרת PHP בגירסת cgi \ cli.
בכל מקרא יש בעיה עם הקוד הזה בגרסת מודול של PHP, אבל לא בגלל הפונציה הנל.

אתה לא יכול לשנות set_time_limit רק אם אתה בsafe_mode, בכל שאר המקרים אין בעיה,
למעט בגרסת המודול, ששם אני חושב שיש בעיה, אבל אין לי דרך לבדוק כרגע, אני לא משתמש בapache.

הוא התכוון ל-crontab,
CJ = Cron Job

SDF · 27-04-07, 17:48

אם הוא התכוון לcron job, אז מה הקשר שהוא עשה בין cron ל set_time_limit?

Eran-s · 27-04-07, 17:50

ציטוט:

נכתב במקור על ידי SDF

אם הוא התכוון לcron job, אז מה הקשר שהוא עשה בין cron ל set_time_limit?

הוא כנראה בטעות רשם CJ במקום crontab

27-04-07, 15:33	# 1
4ior חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,451	http://he.wikipedia.org/wiki/%D7%9B%...7_%D7%92%D7%A1 עריכה: bluenose זה לא קשור להרשמה. אתה מדבר על סתם הצפה בשביל נגיד להפיל את השרת. בדרך כלל משתמשים בזה בשביל לפרוץ סיסמאות על ידי כך שאתה שולח את כל האפשרויות/צירופים האפשריים של הסיסמאות והsleep מעקב אותם פי כמה שאתה רוצה. נגיד הפורץ חושב שהסיסמה שלך היא בת 6 אותיות. ונגיד שזה אמור לקחת לו שבוע לפרוץ את זה בשרת בדיוק כמו שלך רק בלי הפונקציה..ואתה שם sleep(10) זה יכפיל לו את הזמן שלוקח לו פי 10. עדיף שלא תשתמש בזה. יש דברים חדשים כמו למשל security code Last edited by 4ior; 27-04-07 at 15:44..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

27-04-07, 17:48	# 5
SDF חבר בקהילה מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: Negev הודעות: 270	אם הוא התכוון לcron job, אז מה הקשר שהוא עשה בין cron ל set_time_limit?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)