Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Caros, estava testando o campo de busca do forúm, para ver alguns posts.
Encontrei o erro:
Warning: mysqli_query() [function.mysqli-query]: (70100/1317): Query execution was interrupted in /home/forumim/public_html/ips_kernel/classDbMysqliClient.php on line 234
Em segurança da informação, aprendemos a fazer negação de serviço (DoS) em banco de dados cria várias requisições, ou passando valores dentro de funções que leva o servidor dar crash!
Geralmente esse problema ocorre por que o buffer mysql é pequeno no servidor compartilhado. Então se mudar o tamanho do buffer , e definindo outro parâmetro no arquivo my.cnf:
tmpdir=/dev/shm
max_connections = xxx
max_allowed_packet = xxxM
query_cache_size = xxM
join_buffer_size = xxM
tmp_table_size = xxM
max_heap_table_size = xxM
thread_cache_size = x
table_cache = xxx
innodb_buffer_pool_size = xxxM
key_buffer_size = xxxxM
Só notificando, sem querer causar qualquer transtorno!!!
O forúm é legal!
Abraço!
Olá.
>
{...}
Em segurança da informação, aprendemos a fazer negação de serviço (DoS) em banco de dados cria várias requisições, ou passando valores dentro de funções que leva o servidor dar crash!
Geralmente esse problema ocorre por que o buffer mysql é pequeno no servidor compartilhado. Então se mudar o tamanho do buffer , e definindo outro parâmetro no arquivo my.cnf:
{...}
Em segurança da informação aprendemos as técnicas e não saímos aplicando os conhecimentos em sítios particulares como o Imaster. Geralmente testamos em uma rede nossa, com um laboratório virtual nosso, ou disponibilizado no curso em questão.
Ao aplicar determinado exercício proposto em curso ou, conhecimentos adquiridos, num sítio particular como esse, você está passível de ser levado para um litígio de acordo com as novas leis. Estás ciente sobre isso?
Você realmente acredita que sua descoberta é um zero-day? Você realmente acredita que os admins do fórum não estão sabendo sobre isso, sobre as vulnerabilidades da plataforma? E pior, que não recebem boletins de correções das mesmas?
Nos diga rapaz. Já que você se acha o PDG (pica das galáxias) sobre o assunto, diga-nos o que não sabemos; diga-nos qual SGBD ou sítio não está vulnerável sobre um SQL Injection. Isso sim, será de grande valia para nós e não essa seu post ao qual todos nós já temos conhecimentos sobre o assunto.
Se você tem os conhecimentos, ou achas que tens os conhecimentos, recomendo rever os seus conceitos. Pois, não será por estes caminhos que você terá o seu reconhecimento.
[ ]'s