Suivre

Faire chier les script kiddies n'a jamais été aussi simple avec Mojolicious ! framagit.org/fiat-tux/mojolici 😁 :troll:
(oui, ma crève va mieux après un bon grog)

Au départ je voulais recoder le de Narf, (cf frama.link/ActivityPubTech) en , mais je me suis dit que ça me prendrait plus d'une soirée.

@ButterflyOfFire Le seul truc, c'est que j'ai pas testé en conditions réelles, j'ose pas regarder si ça m'explose bien à la tronche 😂
Pas folle la guèpe, je force pas le dézippage du fichier renvoyé dans la suite de test (ça ne le fait qu'en mode production et les tests se font en mode development)

@ButterflyOfFire Étant donné que le fichier 42.zip est supposé faire plusieurs pétaoctets après décompression, je me dis que j'aurais du appeler le plugin ZipAtomicBomb 😁

@framasky tu peux expliquer l'idée aux non initiés ?

@marnic fr.wikipedia.org/wiki/Bombe_de
J'ai fait un plugin pour le framework Mojolicious qui fait tout ce qu'il faut, y a qu'à lui donner les URL sur lesquelles il doit répondre par une zip bomb. Typiquement, /wp-admin.php, qui se fait régulièrement appelé par des outils de scans de vilains pirates.

@framasky @marnic

Il y a un rapport avec WordPress ? ou c'est juste parce que le fichier d'admin dudit WordPress fait parti des principales cibles et dans ce cas, il doit être possible de le renommer pour le faire correspondre à un fichier d'autre CMS/blog tel que Joomla/Mambo Drupal SPIP ...

@Feuilledethe @marnic Oui, c'est une adresse généralement scannée parce que Wordpress est très utilisé et que les gens ne le mettent pas forcément bien à jour.

@framasky
Je suis en train de développer un framework PHP => 7.x.
Il n'a pas pour finalité de concurrencer quel framework déjà existant que ce soit.
Car c'est un framework spécifique pour mes besoins en développements.

Bien qu'y protéger certaines urls sensibles par une zipBomb me semble too much..
J'aime bien l'idée.. Je plussoies !

Merci du partage.

-- siffle en s'eloignant vers son JIRA ouvrant une nouvelle tâche avec un rictus diabolique sur le visage....

@framasky
Haha, merci !
J'avais aussi l'idée d'utiliser de l'output buffering.
Mais avec celui que tu me donnes.. Tout est effectivement fait.
Et.. Cerise sur le gâteau on a en plus la possibilité d'ajuster la force de frappe de cette bombe zip.
C'est très bien ça.
Moins de gens pour faire mumuse avec nos scripts via leurs logiciels alakon©

Merci encore 👿 🔫 😇 *click. Boom 💥

@atakris
> Et.. Cerise sur le gâteau on a en plus la possibilité d'ajuster la force de frappe de cette bombe zip.

Tu veux dire en ayant plusieurs bombes de différentes tailles ?

@framasky
Héhé..
Tu connais le principe de la grenade à déflagration ?
Eh bien, c'est précisément l'idée..
🥂

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.