11déc. 2009
Attaque DOS PHP < 5.3.1
19:16 - Par Mohamed YACOUBI - Php
Cela fait quelques jours que je voulait ajouter un nouveau billet sur cette faille.
Récemment, une faille a été découverte sur toutes les versions de PHP inférieures à 5.3.1.
Cette faille permet une attaque de type DOS (Denial Of Service), la faille consiste à envoyer via une requête POST plusieurs milliers de fichiers sur le serveur jusqu'à saturer ce dernier.
D'après ce rapport que je vous invite vivement à consulter, chaque système réagit différemment.
Pour l'heure 2 solutions existent afin de palier au problème :
- Désactiver la directive file_uploads dans le php.ini si vous n'en avez pas besoin (file_uploads = Off)
- Mettre à jour PHP vers 5.3.1. Une nouvelle directive "max_file_uploads" fait son apparition avec une valeur par défaut de 20 (max_file_uploads = 20)
Le changelog de PHP est disponible : PHP-5.3 Changelog