1.2, Пиу (ok), 22:08, 19/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> может привести к переполнению буфера
Переполнение буфера (Buffer Overflow) — явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера. (wiki)
---
а в этом случае я так понимаю просто DDoS
| |
|
2.3, оНаним (?), 22:40, 19/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ну да. Так и написано
> Как минимум указанная уязвимость даёт возможность легко вызвать удалённый отказ в обслуживании | |
2.4, Ordu (ok), 23:10, 19/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> а в этом случае я так понимаю просто DDoS
Не DDoS, а DoS. Без "distributed." Путём переполнения буфера, кладётся серверный процесс. Обслуживание клиентов прекращается вплоть до перезапуска процесса.
| |
2.6, Reinar (ok), 10:38, 20/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Потенциально такие уязвимости всегда оцениваются как RCE (remote code execution), но т.к на практике его удаётся достичь далеко не всегда, то и написали DoS - который можно вызвать гарантированно.
| |
|
1.7, Аноним (-), 14:12, 20/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Встроенный веб-сервер в продакшене - отличительный костыль node.js
| |
|
|
|
4.10, piteri (ok), 18:48, 20/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Типа того.
Сделать из v8 модуль к apache или nginx они не осилили и сделали шиворот-навыворот.
| |
|
5.11, angra (ok), 21:14, 20/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Зачем делать заведомо неправильную вещь? Практика давно показала, что mod_ЯП куда хуже, чем отдельный процесс ЯП.
| |
|
6.13, piteri (ok), 11:12, 21/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чья практика? Чем хуже? Неужели хуже чем встроенный в ЯП сервер?
| |
|
|
|
|
2.12, angra (ok), 21:16, 20/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Попробуй аргументировать почему это плохо, предложи лучшие альтернативы. Заодно посмотри, что делают в других фреймворках, и удивись.
| |
|
1.16, Аноним (-), 01:34, 20/11/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Некро-камент:
------------------------
ngx_v8 - для Ngnix
mod-v8js - для Apache
и нафиг выбрасывать голожопые HTTP-сервера на JS
вы бы еще IIS поставили...
| |
|
2.17, Аноним (-), 22:10, 14/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
Некро-ответ:
------------------
Node - это инфраструктура и огромное сообщество. Указанным модулям даже не снится такое.
| |
|
|