Makale1 dk okuma
PHP'de Güvenlik açığı

Hacılar fena bir güvenlik açığı ile karşı karşıyayız
Bu sefer fena halde durum kötü neyse phpnin getimagesize fonksiyonundaki güvenlik açığından bahsedeceğim.
getimagesize() fonksiyonu phpde yüklenen resmin boyutunu öğrenmek için kullanılıyor ama burada bir açık meydana geliyor ki bu da şöyle oluyor bu getimagesize() boyuta bakarken dosyanın türüne bakmıyor
yani ben bir 40gblık bir dosyayı upload etmeye çalışırsam bu foksiyon sadece boyutla ilgileneceğinden türüne bakmadan dosyayı kabul edecektir.
Dolayısıyla hafızada şişmeye sebep olucak ve sunucunun cevap vermemesine neden olarak binevi ddos görevi görecektir 😉
Bu fonksiyon sadece php 5.4.1 versiyonunda bu açığa neden olur üstü sürümlerde bu açık yok.




comments[] (0)
Henüz yorum yok. İlk yorumu siz yazın.
Yorum Yaz