[2015-5-19] D盾加入"PHP远程DOS漏洞"防御 D盾_IIS防火墙 V1.5.5.8 加入最新的"PHP multipart/form-data 远程DOS漏洞"的防御, 黑客利用此漏洞攻击PHP脚本会让CPU大量被占用,如果网站有使用PHP脚本的,请更新! 摘要: PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 详情请点击这里! http://sec.baidu.com/index.php?research/detail/id/22 D盾拦截攻击后,会有如下提示: ---------------------------------------------------------------- 问:使用 D盾 后用 绿盟的 "PHP multipart/form-data 远程DOS漏洞" 还是提示有这漏洞 检测网址:https://portal.nsfocus.com/vulnerability/list/ 答:这检测是通过GET获取HTTP头中的PHP标记(通过版本号信息就能简单的知道情况,也不会导致服务器CPU点用高), 而这检测不是提交POST去测试你的网站是否有漏洞,这检测是针对没有防火墙的用户! 如不想提示,请在D盾的"更多保护"的"HTTP头伪装与安全选项"下的"清理PHP 和.NET 版本信息"选上. 如图: PHP补丁下载地址: http://php.net/ChangeLog-5.php PHP5.3 民间版补丁 https://coding.net/u/simapple/p/oldphppatch/git |