Wie schützen sich Webhoster gegen bösartige Skripte?
-
Wenn man zum Beispiel ein PHP-Skript mit einer Endlosschleife
while(true) { }ausführen lässt erzeugt das ja normalerweise 100% CPU Auslastung.
Aber das würde ja eigentlich einen kompletten Server für Sekunden lang ziemlich lahm legen. Bei Funpic darf ein Skript zum Beispiel 10 Sekunden (CPU?) Zeit benötigen.
Schützen sich die Hoster irgendwie vor solchen Skripten? Wenn ja wie?
-
Deshalb hast du eine virtual machine die den Code interpretiert.
Du kannst idR ein memory limit festlegen und ein cpu time limit.
wenn du nun ne endlosschleise machst, dann ist recht schnell das cpu time limit erreicht. Und der Hoster logt das dann. Und wenn sowas oefters vorkommt mit einem script, wird der hoster dir dann sagen was er davon haelt.
Wenn das limit erreicht ist, dreht sich die virtual machine einfach ab.
-
zudem gibts die max-execution time .. idr wird das script ned mehr als 30sec laufen ;-D
-
jain man kann den exec_timelimit ändern
-
...wenn der safemode aus ist
