[PHP-users 14162] 文字数制限について

php-users @ php.gr.jp php-users@php.gr.jp
2003年 3月 21日 (金) 12:48:12 JST


 うめばやしです。

# 表題なおしました:-p

> 実際「名前」とかのtextの入力欄に対して、大きすぎるデータを
> 送っていたずらされると、サーバーダウン等の被害をこうむるのでしょうか。

 もっと悪いです、buffer overflowなどでOS自体のrootを取られたりしたら
ダウンどころか、データ類やアカウントデータ全部抜かれちゃったり。
 最近、動的なDNSでサーバ立ててる人多いですがサーバ乗っ取られて
SPAMなんか撒かれた日には個人の信用に関わっちゃったなんかしちゃったり。

> 別に対策しておくこと自体は関数にすると思うので苦ではないのですが、
> 効率は悪くなるような気がするのですが。

 なんつうか、CGIなんかと違ってPHPは直接httpdに食い込んでるシロモノ
なんで、効率云々とは土台からして比較対象の相手が違うのではないかと。


 というか、これはサポート話で、MTさんに限ったことではないので気を悪く
しないでほしいんですが、なんつうかPHPでスクリプト組むということは直接
daemonをドライヴしているわけなんで、せめてサーバOSとかネットワークの
最低限の知識くらいは持った方がいいんでわ・・と思うことが結構あったり。

 それでわ
Exitus patet-------------------------------------+---------------------
						pyramid@tkf.att.ne.jp
					A6 1D 87 D0 0D 96 BC FE 4D 6A
					76 1A 81 28 8D 39 21 04 DC 73





PHP-users メーリングリストの案内