[2015-5-19] D盾加入"PHP远程DOS漏洞"防御

D盾_IIS防火墙 V1.5.5.8
加入最新的"PHP multipart/form-data 远程DOS漏洞"的防御,
黑客利用此漏洞攻击PHP脚本会让CPU大量被占用,如果网站有使用PHP脚本的,请更新!

摘要:
PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

详情请点击这里!
http://sec.baidu.com/index.php?research/detail/id/22

D盾拦截攻击后,会有如下提示:


----------------------------------------------------------------
问:使用 D盾 后用 绿盟的 "PHP multipart/form-data 远程DOS漏洞" 还是提示有这漏洞
检测网址:https://portal.nsfocus.com/vulnerability/list/
答:这检测是通过GET获取HTTP头中的PHP标记(通过版本号信息就能简单的知道情况,也不会导致服务器CPU点用高),
而这检测不是提交POST去测试你的网站是否有漏洞,这检测是针对没有防火墙的用户!
如不想提示,请在D盾的"更多保护"的"HTTP头伪装与安全选项"下的"清理PHP 和.NET 版本信息"选上.

如图:



PHP补丁下载地址:
http://php.net/ChangeLog-5.php
PHP5.3 民间版补丁
https://coding.net/u/simapple/p/oldphppatch/git



 


备案:粤ICP备13041920号-1 粤公网安备 44030702000337号