PHP のセキュリティについて、同僚と興味深い議論をしていました。
標準の HTML フォームで実行されている PHP サイトを持っている人がいるとします。攻撃を受けたユーザーは、Chrome 開発者ツールを使用して DOMenctype="multipart/form-data"
とfile input
.
攻撃者はファイルをアップロードします。ファイルがウイルスである場合はおそらく実行されませんが、その時点でまだ帯域幅/ストレージを使用しています。これを行うだけで、ファイルは PHP/tmp
ディレクトリに移動しますか? これにより、ユーザーは任意のフォームでファイルをアップロードできるため、すべてのフォームがいくらか安全でなくなるのではないでしょうか?
より大きな規模では、100,000 人がそれを DOM に追加し、ランダムなギガバイトのファイルをアップロードしたらどうなるでしょうか? 一時的に帯域幅やストレージの限界に達しませんか?