İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Php 5.4.1 Dos saldırısı -

02-07-2013 00:01
#1
Üyelik tarihi:
04/2013
Mesajlar:
139
Teşekkür (Etti):
20
Teşekkür (Aldı):
10
Konular:
27
Ticaret:
(0) %
PHP 5.4.1 versiyonundaki getimagesize() fonksiyonundaki bir zaaf nedeni ile artık DOS atak mümkün

getimagesize() fonksiyonu php için yüklenen resim dosyasının boyutlarını algılamak için kullanılmaktadır. Bu fonksiyonun yüklenen dosyasının ne tür bir dosya olduğu ile ilgilenenmemesi nedeni ile saldırgan tarafından yüklenecek yüksek boyutlu bir dosya hafıza taşmasına sebep olarak aşırı CPU yüklenmesine sebep oalcak ve dolayısı ile DOS saldırısına maruz kalmış olacaktır.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı