Предлагаю в этом топике писать пхп-функции/скрипты, которые работают на стадии инициализации основного пхп-скрипта и помогают защитить сервер.

Если криво выразился, то вот мой первый пример, какой я и имел ввиду:

инклудим в самом начале скрипта, который хотим защитит от раскрытия путей, путем посылки массивов:


PHP:
$val)

{

if ((is_array($va l)) && (!in_array($variab,$exceptions)))

{

return (f alse);

}

}

}

return (true);

}

if (!defence_try_directory_traversal(array('tut-pishem-nazvaniya-peremennyx-kotorye-MOGUT-byt-massivom','ili-tut','ili-tut')))

{

echo('Hacking attempt');exit;

}

?>

я передам твоему скрипту 100500 переменных 20 раз в секунду и сервер умрёт. делай выводы.

я передам твоему скрипту 100500 переменных 20 раз в секунду и сервер умрёт. делай выводы.


а зачем мне делать какие то выводы? то что ты говоришь - это откровенный ддос, а мой скрипт является защитой против раскрытия путей. если нужно решить проблему, о которой ты написал - надо писать другой скрипт. лучше бы защиту написал тогда уж

а можно вначале скрипта написать error_reporting(0) =)

Абсолютно бессмысленно.

Достаточно


PHP:
if(!is_array($_GET['var']))

или error_reporting(0);