Индекс форумов |
Исходное сообщение |
---|
"Уязвимость в PHP, позволяющая обойти ограничения, заданные в..." Отправлено Онаним, 11-Окт-21 14:08 |
Большинство типового софта на PHP ожидает, что сессия будет блокирующая, и пишет состояние по ходу всего выполнения, получается транзакция. Где не надо - выдаётся session_write_close() эксплицитно. Если сессия неблокирующая - два параллельных сеанса запишут сериализованные данные сессии в неизвестном порядке, более поздняя сессия может отписать данные раньше более ранней, и данные от поздней сессии будут потеряны. Слишком явного проявления у данной фигни может не быть, но более свежие данные от последнего запроса могут теряться. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |