/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Bevidst lang svartid
Fra : Leif Neland


Dato : 08-12-09 11:44

Kan jeg lave lang svartid på et request, hvis det f.ex. er et
sql-inject-forsøg, uden at bruge cpu-tid?
Der vil være en connection igang, men det kan jeg leve med.

if not isNumeric(request.querystring("id")) then
delay 60000
response.write "database erased"
response.end
end if

Leif



 
 
Rune Jensen (08-12-2009)
Kommentar
Fra : Rune Jensen


Dato : 08-12-09 12:17

Leif Neland skrev:
> Kan jeg lave lang svartid på et request, hvis det f.ex. er et
> sql-inject-forsøg, uden at bruge cpu-tid?
> Der vil være en connection igang, men det kan jeg leve med.
>
> if not isNumeric(request.querystring("id")) then
> delay 60000
> response.write "database erased"
> response.end
> end if

Hvis du sender dem en 404 Not Found, vil de give op efter et stykke tid.
Her skal man have tålmodighed, men fordelen ved 404 er, at din server
ikke belastes mere end nødvendigt, og at den maskine som er infected og
automatisk forsøøger injection heller ikke belastes. Det er sjældent,
den maskine ejes af hackeren selv, snarere er det en helt uskyldig (med
dårlig sikkerhed). To human attempts har jeg haft indtil nu på hacking,
sådan løseligt sat, resten har været bots, som laver standard angreb.
Hvis hackeren forstår GZIP, kan det være tegn på, det er en human,
ligeledes kan man se det på den evt. søgestreng, hvormed siden nås.

Svaret på selve dit spørgsmål må også kunne læses her:
http://classicasp.aspfaq.com/general/how-do-i-make-my-asp-page-pause-or-sleep.html


MVH
Rune Jensen

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste