Комментарии: Простой DoS для PHP

Автор: CharnaD

CharnaD — Wed, 21 Oct 2009 16:15:23 +0000

Вообще удивительно. Я слушал подкаст ZendCast, там был доклад про развитие PHP. В том числе про поиск багов. Так вот они прогоняют массу автоматических тестов и платят большие деньги спец компаниям. Неужели не могли заметить.

Автор: Vladimir

Vladimir — Wed, 21 Oct 2009 16:12:17 +0000

Оказалось, я не первый. А хотелось. Stefan Esser (он автор Suhosin) нашел эту уязвимость раньше меня.

Его доклад на Blackhat: State of the Art Post Exploitation in Hardened PHP Environments и презентация.

А вообще работа с хэш-таблицами в Zend Engine мне в своё время попортила крови, поэтому и увидел

Автор: CharnaD

CharnaD — Mon, 19 Oct 2009 20:26:27 +0000

Ого! В Zend уже отправил?
Преклоняюсь перед мастерством «просматривать» и при этом увидеть.