Ich entwickle derzeit eine PHP-Klasse als IDS-ID für Webapps, die Bruteforce und SQLi-Angriffe erkennen können und eins ist mir klar geworden Die meisten Angriffe auf meine Systeme werden von unkonfigurierten Malware-Scannern wie nikto oder sqlmap ausgeführt. Lassen Sie uns für einen Moment außer Acht lassen, dass dies vom Server und nicht von der Web-App erledigt werden sollte.PHP - Ist es möglich, eine Gzip-Bombe in PHP für Malware-Scanner zu implementieren?
Da sie alle gebaut wurden, um Antworten von Webservern zu analysieren, dachte ich, es könnte möglich sein, sie mit einer ZIP bomb zu bombardieren.
Die Idee ist, dass mein PHP-Skript einen GZIP-Header mit kleinen (komprimierten) GZIP-Daten sendet, die der Client entpackt - was dazu führt, dass er seinen Speicher erschöpft.
Kann mir jemand sagen, ein paar Hinweise, wie das zu erreichen ist oder gzip nur vom Webserver getan, und es kann nicht über PHP
Siehe http://stackoverflow.com/questions/5882965/compress-gzip-string für eine ähnliche Antwort. – fire