Изображение в 420 байт отправляет сайты в аут, загрузите картинку в аватарку и все

Во времена Fidonet'а были так называемые мэил-бомбы. Когда паковался файл состоящий из одних нулей размером в несколько сот мегабайт и занимающий в архиве несколько сот килобайт. Автоматические системы в процессе обработки почты распаковывали его и висли.
Все новое это хорошо забытое старое

Цитата (14types @ 3.09.2015 - 19:21)

На незащищенных ... фото-хостингов, форумов и прочих сайтов, где можно загрузить и посмотреть картинку, таким образом можно запросто положить сервера. https://meduz.ru/?p=933

хостингАХ, форумАХ и прочих сайтАХ

АХ, какой грамотей!

Цитата (magiks @ 3.09.2015 - 19:29)

Этот графический файл поставит на колени сайт написанный каким нибудь школоло. Есть же элементарные проверки на ширину-высоту изображения, размер хотя бы. Ширина-высота вообще проверяется без открытия файла, все это в заголовке хранится.

подавляющее большинство ваших "проверок" работают с классами, которые сначала картинку открывают. вот тут оно и сдохнет. еще больше проверок стоит по размеру файла, и вот тут оно спокойно улетит клиенту, у которого повиснет браузер.
а на хостингах на которых пишут "школоло" чаще всего стоит юниксовый хостинг и пхп, в котором лимит памяти на скрипт в любом случае не позволит сожрать всю память, и ничего не повиснет, скрипт просто убьется.

вообще мне сейчас лень скачивать непонятные файлы, но возникает вопрос: PNG - это формат BMP с упаковкой блоков-чанков обычным архивным алгоритмом (GZIP, например). Т.е. сам PNG является по сути архивом, с достаточно большой степенью сжатия. Так вот, как так получилось что архив на 6Мб сжали в 420 байт? любой кто попробует сжать еще раз архив поймет, что степень сжатия уже сжатых данных крайне херовая...

ну и если уж совсем задолбать, то там опечатка на сайте:

Цитата

Для лучшего сжатия используется однобитное цветовое пространство, хотя большинство программ для рендеринга графики всё равно резервируют по три бита на пиксель и разворачивают картинку в 141,4 гигабайта.

пиксель состоит не из трех битов, а из трех байтов (RGB).
Это сообщение отредактировал 28e - 3 сен. 2015 г. в 19:46

что за бред я сейчас прочитал?

7z распаковал, встроенное "средство просмотра фотографий" (7-я винда) при попытке открыть сказало что-то типа "не хватает памяти" и на этом всё. Ничего не зависло. Лажа какая-то.

Цитата (freeman1024 @ 3.09.2015 - 18:29)

Цитата (UXF79 @ 3.09.2015 - 19:27) Я помню какую-то 3D игруху, какой-то эксперимент, которая весила, вроде бы, 600 килобайт, полностью загружала процессор, но выдавала чудеснейшую картинку. Давно это было, лет 8-10 назад... kkrieger, ЕМНИП

Скорее всего, да! Я в размере на порядок ошибся, запамятовал...

win10

Мне уже можно гордиться своим буком? Winrar распаковал без вопросов, ACDSee открыл минуты за полторы максимум.

Цитата (28e @ 3.09.2015 - 19:35)

Цитата (magiks @ 3.09.2015 - 19:29) Этот графический файл поставит на колени сайт написанный каким нибудь школоло. Есть же элементарные проверки на ширину-высоту изображения, размер хотя бы. Ширина-высота вообще проверяется без открытия файла, все это в заголовке хранится. подавляющее большинство ваших "проверок" работают с классами, которые сначала картинку открывают. вот тут оно и сдохнет. еще больше проверок стоит по размеру файла, и вот тут оно спокойно улетит клиенту, у которого повиснет браузер. а на хостингах на которых пишут "школоло" чаще всего стоит юниксовый хостинг и пхп, в котором лимит памяти на скрипт в любом случае не позволит сожрать всю память, и ничего не повиснет, скрипт просто убьется. вообще мне сейчас лень скачивать непонятные файлы, но возникает вопрос: PNG - это формат BMP с упаковкой блоков-чанков обычным архивным алгоритмом (GZIP, например). Т.е. сам PNG является по сути архивом, с достаточно большой степенью сжатия. Так вот, как так получилось что архив на 6Мб сжали в 420 байт? любой кто попробует сжать еще раз архив поймет, что степень сжатия уже сжатых данных крайне херовая...

ниче не сдохло и не зависло, открывал этот файл разными просмотршиками за 0.0.1 сек. Статья бред..скрин выше выкладывал открытого файла

и снова изобрели zip-bomb :)

Цитата (28e @ 3.09.2015 - 19:35)

Цитата (magiks @ 3.09.2015 - 19:29) Этот графический файл поставит на колени сайт написанный каким нибудь школоло. Есть же элементарные проверки на ширину-высоту изображения, размер хотя бы. Ширина-высота вообще проверяется без открытия файла, все это в заголовке хранится. подавляющее большинство ваших "проверок" работают с классами, которые сначала картинку открывают. вот тут оно и сдохнет. еще больше проверок стоит по размеру файла, и вот тут оно спокойно улетит клиенту, у которого повиснет браузер. а на хостингах на которых пишут "школоло" чаще всего стоит юниксовый хостинг и пхп, в котором лимит памяти на скрипт в любом случае не позволит сожрать всю память, и ничего не повиснет, скрипт просто убьется. вообще мне сейчас лень скачивать непонятные файлы, но возникает вопрос: PNG - это формат BMP с упаковкой блоков-чанков обычным архивным алгоритмом (GZIP, например). Т.е. сам PNG является по сути архивом, с достаточно большой степенью сжатия. Так вот, как так получилось что архив на 6Мб сжали в 420 байт? любой кто попробует сжать еще раз архив поймет, что степень сжатия уже сжатых данных крайне херовая...

ну, ну...классы. Курим мануал ))

Сейчас хотел положить свой сервер:

Код

print_r( getimagesize("spark.png"));

Код

Array (    [0] => 225000    [1] => 225000    [2] => 3    [3] => width="225000" height="225000"    [bits] => 1    [mime] => image/png )

Не положился, опять про классы будем говорить?

Открылся 4 секунды. os x 10.10.5 16 гиг

magiks
вот эту попробуй поресайзить
ЗЫ не пхп единым... про него я как раз высказался положительно


Это сообщение отредактировал 28e - 3 сен. 2015 г. в 19:50

Логическая бомба как она есть

Чего только не бывает.

Цитата (dimerss @ 3.09.2015 - 19:44)

ниче не сдохло и не зависло, открывал этот файл разными просмотршиками за 0.0.1 сек. Статья бред..скрин выше выкладывал открытого файла

вообще-то там не белая картинка :) ваш вьювер просто не выдал ошибку

на фб не прокатило

сообщение..да вот оно, тож быстро открыл. Херня какая то написана

Цитата (UXF79 @ 3.09.2015 - 19:27)

Я помню какую-то 3D игруху, какой-то эксперимент, которая весила, вроде бы, 600 килобайт, полностью загружала процессор, но выдавала чудеснейшую картинку. Давно это было, лет 8-10 назад...

Вот эта игруха
http://forums.goha.ru/attachment.php?attac...76&d=1093337927

Цитата (28e @ 3.09.2015 - 19:49)

magiks вот эту попробуй поресайзить ЗЫ не пхп единым... про него я как раз высказался положительно

Какую именно ресайзить?

"Аххаха, когда через десять минут после публикации статьи хабр перестал открываться, я был уверен в причине, и интуиция меня не подвела"
Constantine Kharlamov

Картинка положила Хабр!
Это сообщение отредактировал 14types - 3 сен. 2015 г. в 20:05

Озу 16Гб, открыть файл не смог, комп завис капитально.

Цитата (dimerss @ 3.09.2015 - 19:57)

сообщение..да вот оно, тож быстро открыл. Херня какая то написана

во-первых открыто не изображение, а бинарный файл, а на экране не сообщение, а сигнатуры и случайные байты.
во-вторых тотал командер в своем листенере использует MMF, а с этим можно хоть терабайтные куски бинарника считывать. Что не умоляет того факта, что для открытия именно картинки придется ее обрабатывать полностью, т.е. выделять память (на этом моменте все и должно падать по задумке).

скачал, распаковал, открыл и ...

Цитата (magiks @ 3.09.2015 - 20:29)

Этот графический файл поставит на колени сайт написанный каким нибудь школоло. Есть же элементарные проверки на ширину-высоту изображения, размер хотя бы. Ширина-высота вообще проверяется без открытия файла, все это в заголовке хранится.

все правильно растолковал, на мои сайты изображения, размером больше 3 мб хуй загрузишь, если конечно не хакнуть их