El 16/11/07, Josep M. Queralt escribió:
Pues si quieres salir de dudas ya sabes que hacer. :-)
Lo que ha comentado Cristian es muy interesante, no sabía que había límites concretos para las cookies (cantidad máxima y tamaño limitados por cada servidor).
Yo no pienso probarlo, pero pienso que la respuesta es afirmativa. Reservando dos megas y añadiendole nueves al pastel de galleta no hay máquina qe se le resista.
Si ves alguna página web con la prueba de concepto para ejecutarla, dilo, que sí me gustaría probarlo en los equipos (opera, konqueror, explorer y firefox) para ver su comportamiento ;-).
De todas maneras se trata solo de una "putada". Ni se puede tomar el control de la máquina víctima ni, probablemente, la víctima volverá a acercarse al servidor malicioso.
Por lo que comenta Cristian, un fallo de konqueror. Ya que, aunque se pueda pasar la restricción de php del valor máximo de la cookie se debe gestionar correctamente por el navegador :-/. Mira, yo diría que es más similar a un "exploit" antes que un "DoS".
Lo que me interesa averiguar es por qué no afecta a los otros navegadores, IE, Opera o Firefox. El código es en PHP y evidentemente puede ejecutarse en todos. Si solo es efectivo en Konqueror, quizá sea un defecto en la programación y que Konqueror no tenga limitada la memoria que puede usar. :-?
Sí, también lo veo fallo del navegador.
Eso es lo que harías tú porque sabes que el proceso no es legítimo, pero eso el kernel no lo sabe. El ve que se está escribiendo y le reservará la memoria que se le ha dicho. En todo caso matará otros procesos. Yo el problema no lo veo tanto en la escritura, sino en la memoria que reserva para escribir.
Bueno, el sistema ve "un proceso desbocado" que lo está dejando ko. Conoce el identificador del proceso y lleva un registro del consumo excesivo de memoria que está produciendo. En esos casos hay que hacerse un "seppuku" y terminar el proceso, salvo que sea vital para el funcionamiento del equipo, es decir, debe tumbar konqueror, pero, ojo, sólo konqueror. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org