Új hozzászólás Aktív témák

• #15694 Tele von Zsinór őstag biker #15691

  Új Válasz 2014-06-01 18:35:37 #15694

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tele von Zsinór

  őstag

  válasz biker #15691 üzenetére

  Ez a "feature" egyébként ennek mitigálására került be: CVE-2011-4885

  Röviden: triviális módon lehetett DoS-elni a szervert úgy, ha olyan inputot adtál neki (mondjuk postban), ahol a tömb kulcsainak ugyanaz a hash-e így arra kényszerítve, hogy ugyanabba a láncolt listába nagymennyiségű adatok tegyen - ez pedig abból jön, ahogy belsőleg a php kezeli a tömböket.

  Úgy rémlik, ugyanakkor több nyelv is belefutott ugyanebbe (java és c# rémlik határozottan).

Új hozzászólás Aktív témák