09/10/2018, 23:22
Sự tương tác giữa Web server với Application và PHP
Em đang chuẩn bị lập trình web !
Nghiên cứu cũng hơi lâu (gần 1 năm)! Nhưng cách tương tác giữa ứng dụng mình viết bằng php với PHP Engenier, và webserver vẫn chưa hiểu hết bản chất
Cách php sử lí với file, sử lí các varible như $_POST, $_SESSION, $_, ... và sử lí với code như thế nào! nói chung là cơ chế của trình PHP engenier làm việc.
Nghiên cứu cũng hơi lâu (gần 1 năm)! Nhưng cách tương tác giữa ứng dụng mình viết bằng php với PHP Engenier, và webserver vẫn chưa hiểu hết bản chất
Cách php sử lí với file, sử lí các varible như $_POST, $_SESSION, $_, ... và sử lí với code như thế nào! nói chung là cơ chế của trình PHP engenier làm việc.
Bài liên quan
Sau khi trình chủ web nhận được request và phân tích đó là request đến một ứng dụng php thì nó sẽ gọi php engine để giải quyết.
$_POST và $_GET và $_COOKIE là các biến được tạo bằng dữ liệu lấy từ chuỗi HTTP request.
PHP engine đọc code php từ đầu đến cuối và process. Thế thôi!
Mình nghĩ mấy kiến thức này bạn nên hiểu ngay từ đầu.
Mình đưa topic này mục là muốn mọi người tìm hiều các cơ chế mà server làm việc với các request và ứng dụng của mình tương tác với server.
Nếu như PHP enginer đọc hết code của ứng dụng thì không có điều gì để nói. Nhưng thế trong quá trinh code thì memory sẽ bị "đầy" và dẫn đến die(). Nhưng nếu mình điều khiển được quá trình biên dịch thì sẽ tránh được điều này. bằng các die() các request không thích hợp bởi firewall
Điều này chỉ hạn chế mà thôi!
Nhưng nếu mình tự tạo một cơ chế phát sinh mã bảo vệ bằng htaccess dùng php enginer để phát sinh trong quá trình chạy liệu có ổn không nhỉ
Tại sao lại phải hạn chế request? Không hiểu sao bạn lại đi làm điều ngược đời thế.
Muốn chống DoS thì dùng cách mà nhiều website vẫn dùng: sự dụng link "click vào đây". Bởi vì bot không thể nhận và lưu trữ cookie, nên cứ check và setcookie để xác định. Nếu không có cookie thì cứ "click vào đây mãi".
Còn chuyện memory bị đầy thì mình chịu thôi, bạn dùng PHP để code cái gì mà bị đầy ghê vậy
bằng cách hạn chế request thì mình có biết được số lần request và memory được sử dụng của hệ thống cho các request và lọc các request này.
cần thiết thì die() ngay request đó.
Mình trí óc nông cạn nên chỉ nghĩ ra phương pháp này thôi. Cookies không an toàn. dù đã hạn chế nó rất nhiều !
Cách sử dụng request của mình hơi mới lạ một chút
cách này chỉ hạn chế DDOS mà thôi
Còn cách sử dụn request của bạn mới lạ chỗ nào vậy
Em định dùng Request để chống lại request của bot, DOS
Vấn đề là cơ chế lọc request của Firewall, Rất khó để lọc dữ liệu ra được, kiểm tra đâu là request thật, đâu là ảo
không biết em là thế này liệu được không vậy. Tức em dùng biến
cookies hay session trong đó có một cơ chế mã hóa để xác định, đây là request của em. liệu có ổn không nhỉ.
Vấn đề đâu đầu là nếu user send nhiều request dạng http://ids.com/index.php để làm cho server treo
Cái này chịu, chưa tìm ra phương pháp giải quyết. nếu user gửi request dạng refer hay post thì đều chặng được bằng cách sử dụng bộ lọc , mã hóa & giải mã