Web安全 文件上传可执行文件漏洞解决方案

最新推荐文章于 2024-03-12 13:22:39 发布
最新推荐文章于 2024-03-12 13:22:39 发布
阅读量1.6k 收藏
点赞数
分类专栏: Java 文章标签: Web安全 文件上传可执行文件 文件上传,禁止可执行文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HaHa_Sir/article/details/108998340
版权

                             Web安全 文件上传可执行文件漏洞解决方案

 

一、问题重现

1、一个基于SpringMVC的文件上传,假设上传一个script.jsp的文件,里面写好java代码,文件上传成功后,可以直接访问到 如:,localhost:8080/uploadFiles/script.jsp ,会造成jsp文件执行,从而对系统造成危害。

2、script.jsp ,代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"   pageEncoding="UTF-8"%>
 <%@page import="java.io.File"%>
<%
    String root = request.getServletContext().getRealPath("/uploadFiles");
    out.write("系统部署文件上传的绝对路径:"+root);
    File file = new File(root);
    String[] tempList = file.list();
    System.out.println(file);
    System.out.println(file.list());
    File temp = null;
    String fileName;
    if(null == tempList){
    	out.write("目录:"+root + " -- 没有文件");
    	return;
    }
    for (int i = 0; i < tempList.length; i++) {
        if (root.endsWith(File.separator)) {
            fileName = root + tempList[i];
        } else {
            fileName = root + File.separator + tempList[i];
        }
        temp = new File(fileName);
        if (temp.isFile()) {
            out.write("删除文件:" + fileName + ";");
            temp.delete();
        }
    }
    file.delete();
%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<script type="text/javascript">
		alert('111');
		//window.location.href="https://www.baidu.com";
	</script>
</body>
</html>

 

3、假设文件上传成功后,获取文件存储的相对路径,/uploadFiles/script.jsp,则可以通过localhost:8080/uploadFiles/script.jsp 访问到文件,从而达到运行script.jsp文件,执行删除文件操作。(上传示例源码

 

二、尝试解决方案

1、假设所有上传文件,都是放到 uploadFiles 目录下面,增加 FileReadServlet,对所有请求 /uploadFiles/* 路径的请求,予以处理,浏览器可执行的jsp,html文件等,直接显示内容。

2、FileReadServlet 代码如下:


import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.net.URLDecoder;

import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.runcode.web.FileUploadController;

/**
 * description: 文件查看Servlet, 避免文件上传漏洞目录遍历攻击,如jsp文件,html文件等
 * @version v1.0
 * @author w
 * @date 2020年9月28日下午4:31:02
 */
@WebServlet(name = "/fileReadServlet" , urlPatterns = {"/uploadFiles/*"})
public class FileReadServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String filepath = request.getRequestURI();
		int index = filepath.indexOf(FileUploadController.DIRECTORY);
		if(index >= 0) {
			filepath = filepath.substring(index + FileUploadController.DIRECTORY.length());
		}
		// 中文解码
		filepath = URLDecoder.decode(filepath, "UTF-8");
		String basePath = request.getServletContext().getRealPath(FileUploadController.DIRECTORY).concat(File.separator);
		
		File file = new File(basePath,filepath);
		ServletOutputStream outputStream = response.getOutputStream();
		FileInputStream fileInputStream = new FileInputStream(file);
		int len ;
		byte[] buffer = new byte[2048];
		while((len= fileInputStream.read(buffer))!= -1) {
			outputStream.write(buffer, 0, len);
		}
		// 输入输出流,必须关掉 , 否则会下载文件
		fileInputStream.close();
		outputStream.close();
		response.setHeader("Content-Type", "application/octet-stream");
		return;
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}

 

3、再次访问 localhost:8080/uploadFiles/script.jsp , 就会变成显示内容啦,如下

 

 

好啦,基本可以解决问题,我也不知道这样可行否,欢迎留言补充,谢谢。

 

 

HaHa_Sir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上传文件进行检查: (1)使用白名单控制上传文件类型,即只允许指定扩展名的文件上传。 (2)对上传文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上传文件应保存在指定路径下。 (2)对上传文件进行随机数重命名,避免文件被覆盖。 (3)设置上传文件路径, 使用户不能轻易访问自己上传的文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上传的文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
XSS漏洞与SQL注入漏洞解决方案
u013755149的博客
08-04 4728
XSS 跨站脚本攻击 SQL注入 过滤器
【网络安全渗透】常见文件上传漏洞处理与防范
最新发布
景天科技苑
03-12 1235
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限 向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许 用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中, 可以获取服务器的权限,或进一步危害服务器。
Fortofy扫描安全漏洞解决——Unreleased Resource: Streams未释放资源漏洞
weixin_52536274的博客
12-24 976
Fortofy扫描安全漏洞解决——Unreleased Resource: Streams未释放资源漏洞,多种解决方案,try-catch-finally与try-with-resources解决
linux stream 内存,OutputStream.write(buf,offset,size)在Linux上有内存泄漏吗?
weixin_42683394的博客
05-02 257
我写了一段java代码,在CentOS上创建500K个小文件(每个平均40K)。原来的代码是这样的:OutputStream.write(buf,offset,size)在Linux上有内存泄漏吗?package MyTest;import java.io.*;public class SimpleWriter {public static void main(String[] args) {St...
Java代码审计——fastjson 1.2.68 反序列化漏洞 文件写入
王嘟嘟的博客
03-24 3524
0x00 前言 反序列化总纲 主要是依赖Java代码审计——fastjson 1.2.68 反序列化漏洞 AutoCloseable 还有就是Java代码审计——fastjson 1.2.68 反序列化漏洞 SafeFileOutputStream文件操作 0x01 环境 maven <dependency> <groupId>com.esotericsoftware</groupId> <artifa
【JAVA-WEB常见漏洞】文件访问类
Websec
11-17 2165
本章节将讲解与Java文件或目录访问安全性问题,常见的Java文件操作相关的漏洞大致有如下类型: 任意目录遍历 任意文件、目录复制 任意文件读取/下载 任意文件、目录修改/重命名 任意文件、目录删除 ...... 我们通常把这类漏洞归为一个类型,因为产生漏洞的原因都是因为程序对文件或目录访问控制不严、程序内部逻辑错误导致的任意文件或目录恶意访问漏洞。 任意文件读取 任意文件读写漏洞即因为没有验证请求的资源文件是否合法导致的,此类漏洞在Java中有着较高的几率出现,任意文件读取漏洞原理很...
Java安全-注入漏洞(SQL注入、命令注入、表达式注入、模板注入)
Love&Share
11-07 9837
文章目录注入SQL注入JDBC拼接不当造成SQL注入框架使用不当造成SQL注入不安全的反射命令注入代码注入表达式注入Spel表达式注入OGNL表达式注入模板注入 注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句,分别为PrepareStatement和Statement。两个方法的区别在于PrepareStatement会对SQL语句进行预编译,而Statement方法在每次执行时都需要编译,会增大系统开销。理论上PrepareStatement的效率和安全性会比Stat.
【JAVA-WEB常见漏洞】任意文件上传漏洞
Websec
11-18 5014
任意文件上传漏洞 Web应用通常都会包含文件上传功能,用户可以将其本地的文件上传Web服务器上。如果服务器端没有能够正确的检测用户上传的文件类型是否合法(例如上传了jsp后缀的WebShell)就将文件写入到服务器中就可能会导致服务器被非法入侵。 1. Apache commons fileupload文件上传测试 Apache commons-fileupload是一个非常常用的文件上传解析库,Spring MVC、Struts2、Tomcat等底层处理文件上传请求都是使用的这个库。 示例 -
Java中FileInputStream简介说明
qq_25073223的博客
10-08 995
Java中FileInputStream简介说明
Java基础-IO流中FileInputStream
m0_47690874的博客
11-10 633
FileInputStream继承了InputStream,被称为文件字节输入流 构造方法 FileInputStream(File file) 通过打开与实际文件的连接创建一个 FileInputStream ,该文件由文件系统中的 File对象 file命名。 FileInputStream(String name) 通过打开与实际文件的连接来创建一个 FileInputStream ,该文件由文件系统中的路径名 name命名。 如果文件不存在或者不是文件是目录、则会抛出FileNotFoundExc
《安天365安全研究》第二期.pdf
08-07
2.7.1 生成反弹可执行文件 2.7.2 上传文件 2.7.3 运行反弹程序成功获取系统权限 2.7.4 获取服务器权限 2.8 信息收集之 SVN 源代码社工获取及渗透实战 2.8.1 公开源代码获取 2.8.2 社工查询获取密码 2.8.3 登录阿里云...
patch-checker:基于Web的Windows特权漏洞检查
03-20
此项目中还包括一个Web抓取工具,它将使用Microsoft网站上提供的信息自动更新PatchChecker的数据库,从而为发现Windows系统(或正在被发现)的CVE问题提供了更具可扩展性和更易于使用的解决方案。不)打补丁。此外,...
电脑变慢de完全解决方案.
09-21
电脑变慢de完全解决方案  一、软件篇  1、设定虚拟内存  硬盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取...
dvws:该死的易受攻击的Web服务是一个不安全Web应用程序,具有多个易受攻击的Web服务组件,可用于了解现实世界中的Web服务漏洞。 笔记
05-06
该死的易受攻击的Web服务是一个不安全Web应用程序,具有多个易受攻击的Web服务组件,可用于了解现实世界中的Web服务漏洞。 该项目的目的是通过使用实际的实验室环境来帮助安全专业人员了解Web应用程序安全性。 ...
ref:关于JAVA中一些安全漏洞示例说明及如何规避方法代码示例总结分享
蝉之洞
10-22 1671
ref:http://www.xwood.net/_site_domain_/_root/5870/5874/t_c268166.html 标签:安全,漏洞,健壮,java,SQL注入,SS及CSRF,命令注入,线程安全 发布时间:2017-09-16 一、前言 这边通过工作整理一些常见安全漏洞及解决方法,主要涉及有:框架低版本漏洞、空指针的引用、整数溢出、命令注入、SQL注入、XSS及CSRF、跳转漏洞、HTTP Response Splitting漏洞、路径可控制及代码注入、资源泄露...
java代码审计 - OutputStream.write() 期间持续发生 XSS 攻击
永不垂头的博客
12-29 1096
Java代码审计记录OutputStream.write() 期间持续发生 XSS攻击
Java反序列化高危漏洞重现
qq_45498778的博客
11-27 322
Java反序列化漏洞存在着极大危害,今天我来为大家重现一下。
springboot前端传的参数MultipartFile如何转换为InputStream
QYHuiiQ
10-27 6568
InputStream inputStream = null; File file = null; file = File.createTempFile("temp", null); sourceFile.transferTo(file); //sourceFile为传入的MultipartFile inputStream = new FileInputStream(file); file....
bootstrap上传之后的处理_Web 安全漏洞文件上传
06-08
对于文件上传这种涉及到用户上传文件的功能,需要进行安全处理以避免出现Web安全漏洞。具体来说,可以采取以下措施: 1. 对上传的文件进行类型检查,只允许上传特定类型的文件,比如图片、文本、压缩包等。可以使用MIME类型、文件头等方式进行检测。 2. 对上传的文件进行大小限制,避免用户上传过大的文件,导致服务器存储空间被占用。 3. 对上传的文件进行病毒扫描,确保上传的文件没有病毒,以免影响服务器和其他用户。 4. 将上传的文件存储在非Web根目录下,避免用户可以通过URL直接访问上传的文件,以免泄露敏感信息。 5. 对上传文件的文件名进行重命名,避免文件名中含有可执行代码或特殊字符,以免攻击者利用文件名进行攻击。 6. 对上传的文件进行权限控制,确保只有授权用户才能访问上传的文件。 7. 对上传文件的存储路径进行加密处理,避免攻击者通过猜测路径获取上传的文件。 以上是一些常见的文件上传安全处理方法,可以结合具体业务场景进行实际应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值