気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.tokumaru.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント67件
- 注目コメント
- 新着コメント
miya2000
Tomcat 6.0.34/7.0.23 では1リクエストあたりの最大パラメータ数(デフォルト10000)が設定されたようです。/超えたらそれ以降は無視されてrequest.getAttribute(Globals.PARAMETER_PARSE_FAILED_ATTR) が true を返す。/「Use a randomized hash function!」
nyomonyomo
PHP5.3.9で対応。ソレまではPOSTの最大サイズを小さくするとかで対応>>ハッシュ値が同じになるキーを多数POSTパラメータに含ませることにより、CPU資源を枯渇させる攻撃<<
nilab
hashdos 「ハッシュ値が同じになるキーを多数POSTパラメータに含ませることにより、CPU資源を枯渇させる攻撃」徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策
flatbird
ハッシュ値が衝突するキーを多数POSTパラメータに含ませることでCPU資源を枯渇させる。連想配列でハッシュ値が衝突するキーでは、通常ハッシュテーブルは順次的な探索となり、検索・挿入などが遅くなるため。
hukuchosan
PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には、高速な検索
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策
28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web ... 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
web.quizknock.com
ameblo.jp/tamakiyuichiro
anond.hatelabo.jp
www.daily.co.jp
laiso.hatenablog.com
speakerdeck.com/segadevtech
speakerdeck.com/mikit
natgeo.nikkeibp.co.jp
techblog.zozo.com
www.itmedia.co.jp
pc.watch.impress.co.jp
www.itmedia.co.jp
www.nikkansports.com
2012/01/04 リンク