网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

php-mysql-sleep-benchmark注入引起的攻击 - 网站安全

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] sleep函数benchmark函数存入注入的危害mysql如果存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999) 如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(ins...

 sleep函数

benchmark函数

存入注入的危害

mysql如果存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞.如果数据库使用的是主从分离的架构,那么Master和Slave的同步会被sleep语句阻塞,导致从库无法从主库正常同步数据.一些依赖于主从同步的应用也会无法正常工作.就算仅仅是读操作,经过有限次的请求,也会很快的达到数据库的max_connections限制,而导致数据库拒绝服务.

修复方法

禁用mysql的sleep函数。或者修改它的sleep上限,拒绝不合理的超长sleep。现实中很少用到这个sleep功能,就算遇到需要sleep的场景,也可以通过外部应用来实现sleep. 配置 wait_timeout (建议value不要过小(10即可),不然可能会遇到“MySQL has gone away”之类的问题)

benchmark函数也是同样的原理.

详情见:   http://www.2cto.com/Article/201202/119592.html

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论