Xwab
Форумыnavigate_nextphpBB-WAP

xwab DDOS ability
Сообщения
M0rbid

http://xwab.mobi/forum/getdaily.php?hours=999999999

через месяцок-другой, когда постов на порядок больше будет, отличное подспорье для ддосеров.


   if ( $show_results == 'posts' )
   {
      $sql = "SELECT pt.post_text, pt.bbcode_uid, pt.post_subject, p.*, f.forum_id, f.forum_name, t.*, u.username, u.user_id, u.user_sig, u.user_sig_bbcode_uid 
         FROM " . FORUMS_TABLE . " f, " . TOPICS_TABLE . " t, " . USERS_TABLE . " u, " . POSTS_TABLE . " p, " . POSTS_TEXT_TABLE . " pt
         WHERE p.post_id IN ($search_results)
            AND pt.post_id = p.post_id
            AND f.forum_id = p.forum_id
            AND p.topic_id = t.topic_id
            AND p.poster_id = u.user_id";
   }
   else
   {
      $sql = "SELECT t.*, f.forum_id, f.forum_name, u.username, u.user_id, u2.username as user2, u2.user_id as id2, p.post_username, p2.post_username AS post_username2, p2.post_time
         FROM " . TOPICS_TABLE . " t, " . FORUMS_TABLE . " f, " . USERS_TABLE . " u, " . POSTS_TABLE . " p, " . POSTS_TABLE . " p2, " . USERS_TABLE . " u2
         WHERE t.topic_id IN ($search_results)
            AND t.topic_poster = u.user_id
            AND f.forum_id = t.forum_id
            AND p.post_id = t.topic_first_post_id
            AND p2.post_id = t.topic_last_post_id
            AND u2.user_id = p2.poster_id";
   }


Очень жосткая выборка, из 5-6 таблиц. Чтоб кэш результатов не скрашивал картину достаточно прибавлять к hours +1 при каждом запросе.

фикс, втулить гденибудь вверху:

$hours = ($hours > 72 ? 72 : $hours);

16 Май 2010, 18:46
wapmorgan

спасибо, администрация будут уведомлена =)

16 Май 2010, 18:51
KasP

для не зарег. это не доступно,если уж речь о ддосе.

18 Май 2010, 17:06
Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.