混沌计算机俱乐部曾揭露了一个在所有主流语言中都存在的重大的复杂攻击漏洞。PHP在处理表单时有漏洞,但现在几乎每个Web程序都在使用JSON API,仍然很容易受到复杂的攻击。 它是怎么起作用的 在通常的情况下,哈希表被优化的速度非常快。但如果有人将互相冲突的键值插入,性能就会突然变得很糟糕。 如果哈希表使用开放的地址来实现,一个冲突的键值会针对链接列表中的所有元素做出检查。如果你插入了n个元素,为了公平性你就得检查 1 2 3 .. (n-1) 个元素(复杂度为O(n))。 如果你想早知道更多关于这个在PHP里是怎么起作用的,你还可以读读这篇信息量比较丰富的文章(http://nikic.github.io/2011/12/28/Supercolliding-a-PHP-array.html)。 使用POST数据作为攻击 为了方便访问,PHP把所有的POST字段都存放在$POST图里。
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
