zdeneksvarc Zajímavá taktika proti nechtěným HTTP návštěvníkům 😄 https://idiallo.com/blog/zipbomb-protection if (ipIsBlackListed() || isMalicious()) { header("Content-Encoding: deflate, gzip"); header("Content-Length: "+ filesize(ZIP_BOMB_FILE_10G)); // 10 MB readfile(ZIP_BOMB_FILE_10G); exit; }
staryvena Je to k něčemu dobré? Ve výsledku, pokud toho bota programoval někdo lucidní, tak nebude moc rozdíl, jestli vrátí 401, 403 nebo tu bombu. To už bych čekal, že větší úspěch bude mít 301 a přesměrovat někam úplně jinam.
zdeneksvarc Rozdíl je v tom, že zip bomba sežere zdroje toho robota. Server je v pohodě, pokud je před ním cache.
