Säkerhet, sökfunktion. Skydd mot DoS? [PHP/MySQL]

2011-02-13 18:10

Permalänk

Xburk

Medlem

Plats: Göteborg
Registrerad: Okt 2004

●

Säkerhet, sökfunktion. Skydd mot DoS? [PHP/MySQL]

Hej

Har just fått ihop en sökfunktion i php (fulltextsökning) och har för mig att jag läst någonstans att man ska begränsa antalet sökningar från en klient eftersom servern lätt kan bli överbalastad annars, har ju också sett det på en del siter.

Då till frågan.. Är det något man bör göra? Alltså göra så att användaren inte kan söka oftare än var tionde sekund eller något sånt.
Och hur gör man i så fall?

Har googlat, men har svårt att hitta något.

När det gäller annan säkerhet så skyddar jag mig så klart redan mot sql injections. Något mer man bör tänka på?

Tacksam för svar!

//Johannes

Visa signatur

Rapportera Redigera

Citera flera Citera

2011-02-13 18:16

Permalänk

Kazuo

Medlem

Plats: Uppsala
Registrerad: Maj 2005

●

Måste väl gå att lagra tidpunkt för sökning i en session och jämföra denna med hur lång tid det gått sen senaste sökning?

Rapportera Redigera

Citera flera Citera

2011-02-15 14:39

Permalänk

DaLys

Korsordsguru

Plats: Göteborg/Uppsala
Registrerad: Apr 2002

●

Går självklart att begränsa MySQL-användaren som gör sökningarna, http://dev.mysql.com/doc/refman/5.5/en/user-resources.html Du kan ju t.ex. göra en egen användare bara för sökningar och begränsa antalet queries den användaren får göra. Dessutom behöver du ju inte då ge sök-användaren fulla rättigheter utan endast att läsa relevant data.

Annars är väl det som Kazuo föreslår ett snabb lösning, bara spara en timestamp i en session-variabel. Är väl knappast något skydd mot en DoS-attack, men de begränsar i alla fall den vanliga användarbelastningen på MySQL-servern.

Visa signatur

Entourage All Seasons Spotify Playlist
Spana in mitt senaste projekt: begagnatpris.se

Rapportera Redigera

Citera flera Citera

Säkerhet, sökfunktion. Skydd mot DoS? [PHP/MySQL]

Säkerhet, sökfunktion. Skydd mot DoS? [PHP/MySQL]

Externa nyheter

Spelnyheter från FZ