Не знаю что там в С.. В php есть понятие memory limit, превысив который получишь ошибку: Fatal error: Allowed memory size of XXXXXX bytes exhausted (tried to allocate XXXXX bytes) in somefile.php. Этот самый лимит распространяется на один с крипт в момент его выполнения.

Например так

for(;;) $b[] = 5;

А где можно почитать про то, как устроена работа php интерпретатора. Как он работает с памятью? Есть там стек куда кладутся аргументы функции и точка возврата, как для программы С++ которую вживую исполняет комп?

program90
Может на wiki? Ещё думаю тебе будет интересен этот блог - там есть несколько постов, с анализом интерпритатора.

Mirexzpalich
А это переполнение памяти. А переполнение массива получается, что сделать нельзя? Просто для Си был пример, когда для функции, которая размещает под свои аргументы буффер в стеке, передают аргумент длиннее, чем ее локальный массив (32 байта), то на место адреса возврата функции записывается то что не поместилось в локальный параметр (массив 32 байта).
А здесь получается, что этого не может получится, потому что, здесь при создании массива для него нельзя указывать размер.

program90
В си мы сами указываем скока элеметов в нем элементов.... причем очень много тоже указать не сможем. Размерность массивов ограничена. В PHP же нет такого...
Однако в си можно совершить подобное... структуры и слассы в помощь =)

Mirexzpalich
да. ясно
но т.е. получается, что в php переполнение буфера так просто не сделать, нужно какие-то функции искать с уязвимостями. А сделать переполнение в расчете на уязвимость в коде того кто пишет скрипт (а не в поставляемых функциях) получается нельзя?

Обсуждения о взломе запрещены правилами форума =) Для этого есть спецалызырованные форумы

Mirexzpalich
ясно.