文件上传漏洞防御

于 2024-03-29 16:00:06 发布
阅读量798 收藏 26
点赞数 26
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81105268/article/details/137131838
版权
本文详细阐述了文件上传漏洞的原理,包括前端绕过方式,以及从系统运行时、开发阶段和维护阶段的多方位防御措施。强调了白名单策略、MIME类型检测、文件重命名和安全设备防御的重要性。还给出了修复上传漏洞的具体步骤和注意事项。
摘要由CSDN通过智能技术生成

参考文章:

文件上传漏洞-原理篇_文件上传漏洞,find提权-CSDN博客

网络安全-文件上传漏洞的原理、攻击与防御_文件上传漏洞原理-CSDN博客

网络安全课第七节 文件上传漏洞的检测与防御_$post=file_get_contents("php://input");-CSDN博客

文件上传漏洞

概念:

文件上传漏洞发生在有上传功能的应用中,如果应用程序没有对用户上传的文件没有经过严格的合法性检验或者检验或者检验函数存在缺陷,攻击者可以上传木马,病毒等有危害的文件到服务器上面,控制服务器。

前端js过滤绕过:

前段JS过滤绕过通过上传漏洞是因为应用程序实在前端通过JS代码进行的验证,而不是通过程序后端进行的验证,这样就可以通过修改前段JS代码的方式进行绕过上传过过滤,上传木马。

文件上传流程:

用户上传文件 -->服务器的缓存目录 -->移动到目标位置并且重命名

 URL编码原理:

把字符变成16进制,然后加上一个%。URL编码的核心是为了更好的传参

漏洞防御

文件上传漏洞攻击与防范方法_xml 文件上传漏洞-CSDN博客

1.系统运行时的防御

(1)文件上传的目录设置为不可执行。只要web容器无法解析该目录下面的文件,即使攻击者上传了脚本文件,服务器本身也不会受到影响,因此这一点至关重要。

(2)判断文件类型。在判断文件类型时,可以结合使用MIME Type、后缀检查等方式。在文件类型检查中,强烈推荐白名单方式,黑名单的方式已经无数次被证明是不可靠的。此外,对于图片的处理,可以使用压缩函数或者resize函数,在处理图片的同时破坏图片中可能包含的HTML代码。

(3)使用随机数改写文件名和文件路径。文件上传如果要执行代码,则需要用户能够访问到这个文件。在某些环境中,用户能上传,但不能访问。如果应用了随机数改写了文件名和路径,将极大地增加攻击的成本。再来就是像shell.php.rar.rar和crossdomain.xml这种文件,都将因为重命名而无法攻击。

(4)单独设置文件服务器的域名。由于浏览器同源策略的关系,一系列客户端攻击将失效,比如上传crossdomain.xml、上传包含Javascript的XSS利用等问题将得到解决。

(5)使用安全设备防御。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器,专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测。恶意文件千变万化,隐藏手法也不断推陈出新,对普通的系统管理员来说可以通过部署安全设备来帮助防御。

2.系统开发阶段的防御

(1)系统开发人员应有较强的安全意识,尤其是采用PHP语言开发系统。在系统开发阶段应充分考虑系统的安全性。

(2)对文件上传漏洞来说,最好能在客户端和服务器端对用户上传的文件名和文件路径等项目分别进行严格的检查。客户端的检查虽然对技术较好的攻击者来说可以借助工具绕过,但是这也可以阻挡一些基本的试探。服务器端的检查最好使用白名单过滤的方法,这样能防止大小写等方式的绕过,同时还需对%00截断符进行检测,对HTTP包头的content-type也和上传文件的大小也需要进行检查。

3.系统维护阶段的防御

(1)系统上线后运维人员应有较强的安全意思,积极使用多个安全检测工具对系统进行安全扫描,及时发现潜在漏洞并修复。

(2)定时查看系统日志,web服务器日志以发现入侵痕迹。定时关注系统所使用到的第三方插件的更新情况,如有新版本发布建议及时更新,如果第三方插件被爆有安全漏洞更应立即进行修补。

(3)对于整个网站都是使用的开源代码或者使用网上的框架搭建的网站来说,尤其要注意漏洞的自查和软件版本及补丁的更新,上传功能非必选可以直接删除。除对系统自生的维护外,服务器应进行合理配置,非必选一般的目录都应去掉执行权限,上传目录可配置为只读。

1.文件类型判断,后缀白名单,MIME类型判断结合

2.文件重命名

3.将文件上传的目录设置为不可执行

4.使用多手段检测文件类型,不依赖单独检测手段,比如将MIME检测和后缀名检测结合,使用白名单策略

5.使用随机数来存储文件:防止.php.jpg等多后缀名引起的漏洞

6.单独设置文件服务器的域名,该服务器不能运行任何动态网页,只能静态访问HTML、图片等

上传漏洞修复

1、使用白名单限制文件上传的类型。
2、对上传文件进行随机重命名,并且文件的扩展名不允许用户自定义。
3、对文件上传的文件夹进行权限限制,去掉脚本的执行权限。
4、对文件的内容进行恶意代码的检测。
5、文件服务器单独设置。

1. 严格检测上传文件后缀名、文件头、Content-type(文件类型),尽量采用白名单方式限制。

2. 重编码文件,比如对图片或视频做转换处理。

3. 限制文件大小,避免被恶意上传大文件造成存储空间不足,进而网站无法正常运行。

4. 在服务端本地检测 Webshell,发现后告警出来,人工确认后再删除,同时排查是否为外部入侵导致的,查日志去追踪可能存在的漏洞来源。

5.上传文件重命名,建议使用随机文件名。

6.隐藏上传文件路径相关信息,比如关闭错误回显,不要把上传路径直接返回。

7.限制上传目录可不解析,不同的服务器有不同的配置方式。

限制上传目录

Nginx、Apache禁止上传目录的php执行权限_上传文件的存储目录禁用执行权限-CSDN博客

PHP上传目录禁止执行php文件的方法_如何禁用上传目录脚本的执行权限-CSDN博客

MIME检测

MIME类型检测与绕过_mime检测-CSDN博客

白名单

文件上传漏洞之白名单_文件上传白名单-CSDN博客

采用文件白名单方式构建主机安全环境_安全漏洞 白名单映射-CSDN博客

文件上传漏洞_以白名单方式只允许上传你们要求的文件类型-CSDN博客

Nernus
关注
  • 26
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Web安全文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 2625
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
文件上传漏洞介绍及常见防御方法V1.0
qq_49849300的博客
02-16 3060
if (file==null||file==""){ alert("请选择要上传的文件");
文件上传漏洞的利用和防御
qq_61714717的博客
12-12 4304
文件上传漏洞的学习
深入浅出带你了解文件上传白名单绕过
qq_44005305的博客
01-02 2155
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
文件上传漏洞防御
最新发布
2301_76717406的博客
03-22 3101
文件上传漏洞是指网站或应用程序中存在的一种安全漏洞,攻击者可以利用该漏洞向服务器上传恶意文件。通过文件上传漏洞,攻击者可以上传包含恶意代码的文件,如Web shell、恶意脚本、恶意软件等,从而获取服务器的控制权或执行恶意操作。这可能导致服务器被入侵、敏感数据泄露、服务拒绝等安全问题。通常,攻击者利用文件上传漏洞来执行远程代码,控制服务器或网站,进而实施更广泛的攻击。
文件上传】绕过总结
weixin_55205599的博客
07-02 2898
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
《小迪安全》第21天 文件上传:后端黑白名单绕过
m0_56250796的博客
11-07 306
首先作者先判断我们用POST方式提交(标签名为submit)的变量是否存在,如果存在,则接下来判断upload这个文件夹是否存在,如果存在则继续判断我们上传文件的文件类型,如果其文件类型为image/jpeg或者为image/png或者为image/gif,那么让temp_file这个变量获取存储在服务器中文件的临时名称,然后让img_path这个变量为upload+/+被上传文件的名称。如果在上传文件的后缀名里面加上空格,匹配到的含空格的字符串就在黑名单之外,就可以成功进行上传。
计算机网络安全文件上传漏洞防御措施.pdf
09-19
计算机网络安全文件上传漏洞防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
信息安全技术:文件上传漏洞防御编程.pptx
11-01
信息安全技术在当前数字化社会中扮演着至关重要的角色,尤其在文件上传功能的实现上,必须确保安全,防止文件上传漏洞的发生。文件上传漏洞网络攻击者常用的手段之一,通过恶意上传脚本文件,攻击者可能获取服务器...
文件上传漏洞的思维导图
04-19
文件上传漏洞网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
三、文件上传漏洞防御方法 1. 验证用户上传的文件类型和内容,禁止上传恶意文件。 2. 使用文件类型白名单,仅允许上传指定类型的文件。 3. 对上传的文件进行病毒扫描和沙箱检测。 4. 限制用户上传文件的大小和数量...
WebShell文件上传漏洞分析溯源
02-22
为了防御WebShell 文件上传漏洞,需要采取以下措施: 1. 输入验证:对用户输入进行充分的验证,以防止恶意文件的上传。 2. 文件上传机制安全:确保文件上传机制的安全,例如限制上传文件的类型和大小。 3. 权限配置...
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_44005305的博客
03-16 1153
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
上传漏洞防御
Wang的专栏
06-18 1116
如上面的代码,如果上传文件路径和url是对应的,那么就会被执行这些代码 在这里我们没有指定相关路由,php自动解析路径url, 所以这个漏洞在php中相当严重 上传漏洞演示 此处我们使用nodejs做演示 前端程序 后端程序,我们首先要安装下支持form-data的body解析模块 $ ,之后在合适的地方引入 引入 配置 添加上传路由 后端接收上传程序 后端处理上传路径逻辑 好的,程序到此为止,如果我们正常上传图片,它会正常展示, 如果我们上传的是.js文件,它就会尝试运行.js文件,
网络攻防入门---文件上传漏洞防御
濯君
12-27 820
一:下载相应的工具 VMware Kali linux2020.3下载与安装详细教程 OWASP Broken Web Apps渗透测试环境搭建和安装教程 中国菜刀下载 二:主要是使用靶机OWASP Broken Web Apps中的Damn Vulnerable Web App作为攻击目标,其中的upload存在文件上传漏洞 其中的DVWA Security可以设置安全等级,共有三个安全等级low,medium,high 三:low安全等级 此安全等级下的upload源码 <?php
文件上传漏洞原理/方式/防护
wangyuxiang946的博客
07-03 1万+
文件上传漏洞是获取服务器权限最快也是最直接的一个漏洞 文件上传漏洞原理 文件上传漏洞是指用户上传可执行脚本文件 , 并通过脚本文件控制Web服务器 其本质是服务器执行了用户上传的文件 文件上传漏洞方式 文件上传漏洞可细分为两个攻击点和三种攻击方式 两个攻击点是指攻击的位置,分别是客户端和服务端 客户端主通过JS检验文件后缀名 , 使用代理软件抓包就可以绕过 , 重点在后边的服务端 服务端有三种常见的攻击方式,分别是 文件后缀 , 文件内容 以及 条件竞争 文件后缀以绕过黑白名单..
文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案
热门推荐
南部余额的博客
09-14 1万+
黑名单绕过: 特殊解析后缀,.htaccess解析,大小写绕过,点绕过,空格绕过,::$DATA绕过,双后缀名绕过; 白名单绕过: MIME绕过,%00截断,0x00截断,0x0a截断,内容及其他绕过?,文件头检测,二次渲染,条件竞争,突破getimagesize,突破exif_imagetype,*解析漏洞,IIS 6.0/7.X,IIS6.0目录解析,IIS6.0文件解析,IIS6.0默认解析,IIS7.0/7.5 PHP FastCGI解析,Apache后缀名解析,Nginx PHP CGI解析
网络安全-文件上传漏洞的原理、攻击与防御
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
文件上传漏洞防御方法
11-09
文件上传漏洞是一种常见的Web安全漏洞,以下是几种文件上传漏洞防御方法:\n\1. 文件类型白名单过滤:限制上传文件的类型,只允许上传特定类型的文件,例如图片、文档等。可以通过后缀名、MIME类型等方式进行过滤。\n\2. 文件名过滤:限制上传文件的名称,禁止上传包含特殊字符或敏感词汇的文件名。\n\3. 文件内容检测:对上传的文件进行内容检测,检查是否包含恶意代码或脚本。\n\4. 上传文件存储路径随机化:将上传文件存储在随机的路径下,避免攻击者直接访问上传文件。\n\5. 对上传文件进行加密:对上传的文件进行加密,防止攻击者直接访问上传文件。\n\6. 使用安全设备防御:部署专业的安全设备,对上传利用行为和恶意文件的上传过程进行检测,防止文件上传攻击。\n\

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值