PHP远程DoS漏洞深入分析及防护方案v22.docxVIP

PHP远程DoS漏洞深入分析及防护方案ContentPHP远程DoS漏洞3PHP远程DoS漏洞分析3Boundary中的键值对分隔3Boundary报文解析过程5SAPI_API SAPI_POST_HANDLER_FUNC5multipart_buffer_headers6出现问题的函数处理逻辑8漏洞利用原理8PHP远程DoS漏洞检测9云端检测9产品检测9PHP远程DoS漏洞防护10漏洞加固10产品防护10业务安全加固11威胁情报12关于绿盟科技12执行摘要5月14日，国内爆出php远程DoS漏洞，官方编号69364。利用该漏洞构造poc发起链接，很容易导致目标主机cpu的占用率100%，涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制，应急响应工作随即启动。15日夜，启动漏洞分析工作，同步将分析结果发送产品团队；16日，发布产品规则升级通告，绿盟科技RSAS产品升级相继就绪，客户通过在线及离线升级的方法，即可获得漏洞的检测能力；同时，在线漏洞检测引擎就绪；17日，漏洞深入分析进行中。绿盟科技NIPS产品升级就绪，客户通过在线及离线升级的方法，即可获得漏洞的防护能力；18日，我们回顾此次PHP漏洞的信息要点，从PHP漏洞防护的角度进行总结，为大家制定防御方案提供补充信息。如果您需要了解更多信息，请联系：绿盟科技威胁响应中心微博/threatresponse绿盟科技微博/n