Существует ли уязвимость многократных запросов в Laravel?

Question

Dmitry @graymore2

Laravel

Существует ли уязвимость многократных запросов в Laravel?

В приложении Laravel есть кнопка, которая проверяет корзину пользователя на пустоту, метод отправки данных на сервер Ajax POST.

Существует ли уязвимость, с помощью которой, можно обойти JS код и отправлять тысячи подобных запросов в секунду на сервер? Если да, то как средствами фреймворка этого можно избежать?

Вопрос задан более двух лет назад
145 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

4 комментария

Dmitry @graymore2 Автор вопроса

Ну как-же, если приложение выходит на продакшен без защиты от подобных атак, то положить его будет очень легко. Или так работает большая часть интернета ?)

Написано более двух лет назад
Ипатьев @ipatiev

Ну, насчет очень легко - это некоторое преувеличение, но в целом - да, так и работает.
Но я нигде не говорил, что выходит без защиты. Подавляющее большинство сайтов защищается передовой технологией, "Защита Неуловимого Джо".

Написано более двух лет назад
Lander @usdglander

DDoS-атака. Простите.

Написано более двух лет назад
Ипатьев @ipatiev

Lander, автор однозначно имеет ввиду именно атаку вида отказ в обслуживании, не вдаваясь в детали и подробности реализации, такие как распределённый характер источников.

Написано более двух лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Laravel

+2 ещё

Средний
Как разместить приложение nuxt 3 в режиме SPA на сервер без node.js?
- 1 подписчик
- 3 часа назад
- 24 просмотра
0

ответов
Laravel

Средний
Как подружить phpstan и Laravel IDE helper?
- 2 подписчика
- 21 нояб.
- 79 просмотров
0

ответов
Laravel

Простой
Как сделать маршрутизацию в Laravel более строгой?
- 1 подписчик
- 15 нояб.
- 119 просмотров
1

ответ
Laravel

Средний
Сидер не видит фабрику, хотя она есть. В чём может быть проблема?
- 1 подписчик
- 10 нояб.
- 166 просмотров
1

ответ
Laravel

Простой
Как использовать и регистрировать мидлвар в ларавель 11?
- 1 подписчик
- 02 нояб.
- 131 просмотр
1

ответ
Laravel

Простой
Ошибка в создании метода в Controller?
- 1 подписчик
- 01 нояб.
- 81 просмотр
1

ответ
Laravel

Простой
Как правильно интегрировать админку в Laravel?
- 1 подписчик
- 01 нояб.
- 148 просмотров
4

ответа
PHP

+1 ещё

Простой
Как обрабатывать данные, сохраняя очередность?
- 1 подписчик
- 31 окт.
- 212 просмотров
2

ответа
PHP

+1 ещё

Простой
Как настроить config:cache для запуска локально?
- 2 подписчика
- 29 окт.
- 118 просмотров
1

ответ
Laravel

Простой
Возможно ли получить теги активных записей полиморфного отношения многие ко многим?
- 1 подписчик
- 29 окт.
- 57 просмотров
0

ответов
Показать ещё Загружается…

Разработчик Laravel

Qortex

от 80 000 до 100 000 ₽

PHP Laravel разработчик

Сlivetor

от 2 500 до 3 500 $

Fullstack разработчик Laravel (BE) + React JS (FE)

Integrilla

от 185 000 ₽

Разработать Telegram-бота для анализа звонков продаж

24 нояб. 2024, в 23:15

10000 руб./за проект

Парсер под сайт

24 нояб. 2024, в 23:07

2000 руб./за проект

Разработать нативное мобильное приложение на Swift и Kotlin

24 нояб. 2024, в 22:14

250000 руб./за проект

Answer 1 · 2021-11-29 11:38:43

Существует, разумеется
Это называется DOS-атакой и защита от нее делается не средствами фреймворка.

Поэтому забивать себе голову такими вопросами не следует.

Answer 2 · 2021-11-29 12:39:39

средствами фреймворка

Проще средствами веб-сервера. Или твоего хостера.
В случае реальной ddos атаки rate limit не спасёт.

Существует ли уязвимость многократных запросов в Laravel?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт