Исходное сообщение
"Универсальный способ DoS-атаки, затрагивающий PHP, Java, Rub..." Отправлено Аноним, 31-Дек-11 13:50
> Проще не дерево, а обрабатывать параметны по мере получения. А не так > как делает пыхпых читая мегабайты, засовывая их в хешмап, даже если > обработчик post запроса вообще не нуждается в параметрах. > В стандарт http добавить порядок параметров, чтобы авторизация шла первой. > Скрипты обязать регистрировать входные параметры ПЕРЕД началом обработки полученных от > клиента данных, чтобы все не заявленные данные post запроса игнорировались. Ключи > хеша определяются на стороне сервера - значит нет проблемы. всё это предложенное -- замечательно :-) .. но если предположить что уязвимость в хэш-словарях не будет исправлена -- то сёравно найдётся какойто другой (НЕ унивирсальный для каждого сайта) способ её заэксплуатировать!