苏洋博客
网站首页
工作生活
编程记录
知识地图
文章存档
关于苏洋
关于本站
GitHub
折腾笔记
联系作者
文章列表
Tag: # exploit
Search flood exploit
2015年01月12日
exploit
09年,有一款脚本相当流行,通过创建随机的tag以及分类,或者给搜索参数添加随机数字/字符串来达到拖挂MySQL的目的。其实不单单对于对搜索没有防备的WordPress有效,对于任何资源有限,而执行时间比较长,没有缓存的操作,都有一定的杀伤力,如果IP数量比较多,且持久的进行测试/攻击,那么便可以造成拒绝服务的效果。昨天发帖之后,有个童鞋倒是提醒了我,于是更新了一下内存缓存的策略。
阅读全文