fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » PHP-ban védelem támadás ellen?

PHP-ban védelem támadás ellen?

Figyelt kérdés

Nem igazán vagyok otthon a hackerkedésben, de van egy olyan sanda gyanúm, hogy biztosan lehet "leterhelni" egy oldalt. Az oldalamon sok olyan oldal van, ahol akár 5-6 (php) mysql lekérdezés van. Hogy ha valaki(k) nagyon gyors internettel elkezdik frissíteni az oldalt, vagy valami hasonló akkor az nagyon leterhelheti a szervert. Erre van valami megoldás?


Esetleg ez elég védekezésnek?:

Ugyebár bejelentkezve tudják ezeket csak használni.

- létrehozok adatbázisban egy x, illetve egy y oszlopot a fiókoknál

- minden egymást követő azonos művelet után a fiókjánál az x nevű oszlopban hozzáad 1-t a meglévő értékhez, és mellé a jelenlegi dátumot az y oszlopba.


Minden x hozzadás után az y-t is felül írja.

Ha az X>3, akkor az y-t már nem írja felül, és a lekérdezések csak akkor mennek végbe, ha az y értéke és jelenlegi idő közötti különbség nagyobb mint pl: 10mp.


Így ha egymás után 3 azonos műveletet végez el, akkor várnia kell 10mp-t, hogy újra elvégezhesse. Ezzel ki lehet védeni az ilyen "támadásokat"? Vagy esetleg van erre, valami más/biztosabb megoldás?



#adatbázis #php #szerver #hacker #támadás #védelem #VPS #terhelés #MySQL #antihacker
2012. dec. 25. 14:16
1 2
 11/13 Drone007 ***** válasza:

Nem hiszem, hogy oldalhívásonként plusz egy sql hívás túlságosan leterhelné az oldaladat, de te tudod. Véleményem szerint a saját log készítésének több előnye van, mint hátránya. Én minden általam készített oldalon alapból használom.


Ha pedig valaki kárt akar okozni neked, akkor megtalálja a módját ha elég kitartó. Nincs tökéletes védelem. De ha a baj megtörtént, akkor legalább a bűnüldöző szerveknek át lehet adni az intézkedést, ők majd elveszik a hacker kedvét a csintalankodástól :)

2012. dec. 26. 23:44
Hasznos számodra ez a válasz?
 12/13 anonim ***** válasza:

Ezt nem igazán értem.

Leterhelni F5tel nem igazán lehet, de ha egy botot rá álítasz a regisztrációval, és tele tankolaj a MySQL-t az már jobban leterheli. ezért kellenek a képes megerősítések

2013. jan. 18. 19:34
Hasznos számodra ez a válasz?
 13/13 anonim ***** válasza:
ja, a captcha az alap
2013. jan. 18. 19:55
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!