PHP motor s časem generování 0,0023 s: architektura a obrana proti útokům
Webová aplikace na čistém PHP generuje stránky za 0,0023 sekundy — 200krát rychleji než typické CMS jako WordPress nebo Drupal. Tyto systémy provádějí desítky dotazů k databázi na každé kliknutí, s dobou odezvy 0,2–0,5 s. Nový motor používá minimalistický přístup: směrování podle bílého seznamu modulů, filtrování cest regulárními výrazy pro ochranu před LFI, ukládání všeho do souborů bez složitých administrací.
Architektura je orientována na Unix-way: nepotřebné moduly se vypínají hashtagy v konfiguraci. To umožňuje vyhnout se režii frameworků a závislostí.
$route = preg_replace('/[^a-z0-9_]/', '', $_GET['route'] ?? '');
// Ovládací panel modulů
$modules = [
'journal' => 'ZÁZNAMY',
'libraries' => 'BIBLIOTÉKA',
# 'archive' => 'ARCHIV',
'auth' => '',
];
Aktivní obrana proti botům a skenerům
Motor zahrnuje mechanismy aktivní obrany místo pasivních banů. Neviditelná past v kořenu webu označuje boty značkou v session. Po aktivaci generuje stránku s falešnými iframe na zdroje speciálních služeb a tlačítkem ke stažení ZIP bomby.
Klíčové prvky ochrany:
- Značka hanby:
$_SESSION['POZOR'] = true;s okamžitou fixací v souboru session. - Panoptikum: skryté iframe na externí cíle pro logování IP útočníka.
- Jaderná ZIP bomba: generace archivu ze stlačených nul na letu, s kontrolou spojení pro prevenci přetížení serveru.
Příklad kódu pasti:
<?php
/**
* HA-HA-HA v1.1 "GLOBÁLNÍ PANOPTIKON"
*/
define('YOU_SAID_ACCESS', true);
session_start();
$_SESSION['POZOR'] = true;
session_write_close();
echo "<html><head><title>ZASSYHA: GLOBÁLNÍ SYSTÉM PASTÍ</title></head>";
echo "<body style='background:#000; color:#ff007f; font-family:monospace; padding:50px;'>";
echo "<h1>[ CHYBA PŘÍSTUPU: TVÁ STOPA BYLA ZAZNAMENÁNA ]</h1>";
// ... (iframe a falešné soubory)
Kód ZIP bomby s ochranou před přerušením:
if ($route === 'nuclear_bomb' && isset($_SESSION['POZOR'])) {
ignore_user_abort(false);
set_time_limit(600);
header('Content-Type: application/zip');
header('Content-Disposition: attachment; filename="ZASSYHA_FULL_EXPLOIT_DB.zip"');
$chunk = str_repeat("\0", 1024 * 64);
foreach ($fake_files as $f) {
// Hlavička ZIP
echo "PK\x03\x04...";
for ($j = 0; $j < 50000; $j++) {
if (connection_status() !== 0 || connection_aborted()) {
break 2;
}
echo gzencode($chunk, 9);
if (ob_get_level() > 0) ob_flush();
flush();
}
}
exit;
}
Frontend bez JavaScriptu
Interaktivita je implementována v CSS pomocí :checked pro akordeony a rozšíření. Žádné závislosti na JS, což snižuje váhu stránky. Design ve stylu terminálu z 2010-ých let s kyberpunkovou estetikou: monospace písmo, tmavé pozadí, růžové akcenty.
Výhody přístupu:
- Kompletní vykreslování na serveru.
- Minimální velikost index.php.
- Dostupnost bez JS.
- Ochrana před klient-side zranitelnostmi.
Škálování a přizpůsobení
Motor je monolit, připravený k rozšíření přes moduly. Otevřená verze na GitHub obsahuje základní kostru bez obranných mechanismů. Vývojáři mohou přidat vlastní pasti, zachovávaje filozofii minimalismu.
Benchmarky potvrzují efektivitu: 0,0023 s na generaci proti 0,2+ s u CMS. Toho je dosaženo díky absenci dotazů k databázi, statické generaci a optimalizovanému směrování.
Co je důležité:
- Doba generování stránky — 0,0023 s, 200krát rychlejší než CMS.
- Směrování s bílým seznamem a regex filtraci proti LFI.
- Aktivní obrana: pasti, panoptikum, ZIP bomby s kontrolou zdrojů.
- No-JS frontend na CSS :checked.
- Modulární architektura s Unix-way řízením.
— Editorial Team
Zatím žádné komentáře.