Siempre estoy preocupado por la seguridad en mis aplicaciones PHP, y simplemente (potencialmente) pensé en la forma en que un hacker podría matar mi script. Actualmente, mi aplicación toma los datos del formulario y los envía como una matriz a un script PHP a través de AJAX, luego realiza un bucle a través de este conjunto.Está utilizando un bucle for en los datos POST enviados en PHP seguro?
foreach($_POST['form_data'] as $field => $value){
//Do something here.
}
Sin embargo, lo que si un hacker eran para forjar una petición AJAX, y en repetidas ocasiones presentar la matriz '' con form_data 100000000000 elementos aleatorios? El bucle tendría que iterar a través de cada elemento, posiblemente causando un DoS (o al menos un servicio lento), ¿correcto?
No estoy completamente informado aquí, por lo que puedo tener algunas suposiciones incorrectas. Gracias por cualquier entrada!
¡Es una excelente lectura, gracias por la información! Lamentablemente, nuestro servidor funciona con PHP 5.2 y no tengo acceso para actualizarlo. ¿Hay alguna otra forma en que pueda evitar los ataques POST/GET HashDOS? – ACobbs
@ACobbs Como el problema es bastante fundamental, no creo que haya forma de evitar la actualización de PHP o el parcheo de la versión existente para incluir la solución. – NikiC
@ACobbs "¿Hay alguna otra forma en que pueda evitar los ataques POST/GET HashDOS?" Sí, instale Suhosin. – Ariel