文件上传漏洞修复的一些想法使用php完成

最新推荐文章于 2023-04-19 08:45:23 发布
最新推荐文章于 2023-04-19 08:45:23 发布
阅读量75 收藏 1
点赞数
文章标签: php html 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiihuang/article/details/129777910
版权
该文章探讨了如何防止文件上传漏洞,通过前端限制文件类型并提交到后端进行校验,包括检查文件大小、文件类型、使用MD5重命名以及转换图像格式来增强安全性。后端通过检测文件是否为空、是否为图像、文件是否存在、大小是否超过限制以及验证文件MIME类型来防止恶意文件上传。
摘要由CSDN通过智能技术生成

针对文件上传漏洞,在使用中思考怎么进行反制,所以写了这些代码进行,尝试进行阻止,如果有绕过方式可以评论一下,我看能不能在完善一些

  • 前端部分

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <form action="inclu.php" method="post" enctype="multipart/form-data">
        <span>上传文件</span><input type="file" name="file" id="file">
        <input type="submit" value="上传" name="submit">
    </form>
</body>
</html>

  • 后端校验

<?php
$target = "/opt/lampp/htdocs/sefa15/tupian/";   //设定固定的存储路径
$target_log = $target . basename($_FILES["file"]["name"]);   //对文件名进行拼接
// echo $_FILES["file"]["name"];//:客户端机器文件的原名称
// echo $target_log;
$imageFileType = strtolower(pathinfo($target_log,PATHINFO_EXTENSION));  //以小写形式,返回最后一个末尾值
$md5imageFileType=md5(strtolower(pathinfo($target_log,PATHINFO_FILENAME)));  //md5形式重命名
// echo $md5imageFileType;
// echo $imageFileType;
$target_log=$target.$md5imageFileType.'.'.$imageFileType; //重新拼接
// echo $target_log;
// $check = getimagesize($_FILES["file"]);

$target_error=$_FILES['file']['error'];
if ($target_error != 0){
    die ('上传文件不能为空');
}

$check = getimagesize($_FILES["file"]["tmp_name"]);  //获取图像信息,临时名
// echo $check;
if($check !== false) {
    echo "文件是图像".$check["mime"];  //返回图像mime格式
} else {
    die ("文件不是图像");
}

if (file_exists($target_log)) {  //检查图片是否存在
    die ("对不起,该文件已经存在");
}


if ($_FILES["file"]["size"] > 1048576) {
    die ("对不起,你的文件太大了");  //大于1兆图片不能进入
}

$suff=array("jpg","png","jpeg","gif");
if(in_array($imageFileType,$suff)  ) { //判断后缀名是否在数组中
    echo ' ';
}else{
    die ("只允许上传 JPG、JPEG、PNG & GIF 格式的文件");  
}

if($check["mime"]='image/jpeg'){
    $newimg=imagecreatefromjpeg($_FILES["file"]["tmp_name"]);  //获取上传图片url
    imagejpeg($newimg,$target_log);   //重新生成一张图片,上传
    echo "文件 ". basename( $_FILES["file"]["name"]). " 已经被成功上传";
}
elseif($check["mime"]='image/png'){
    $newimg=imagecreatefrompng($_FILES["file"]["tmp_name"]);
    imagepng($newimg,$target_log);
    echo "文件 ". basename( $_FILES["file"]["name"]). " 已经被成功上传";
}
elseif($check["mime"]='image/gif'){
    $newimg=imagecreatefromgif($_FILES["file"]["tmp_name"]);
    imagegif($newimg,$target_log);
    echo "文件 ". basename( $_FILES["file"]["name"]). " 已经被成功上传";
}
imagedestroy($newimg);  //删除之前的临时变量
//通过重新生成图片,防御一句话木马

?>

gg_Go_game
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1614
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
php文件上传漏洞防御,PHP漏洞全解(九)-文件上传漏洞
weixin_42486913的博客
03-27 718
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单php的配置文件php.ini,其中选项upload_max_filesize指定允许上传的文件大小,默认是2M$_FILES数组变量PHP使用变量$_FILES来上传文件,$_FILES是一个数组。如果上传test.txt,那么$_FILES数组的内容为:$FILESArray{[file] =&...
select_soft_post.php 漏洞 修复,dedecms select_soft_post.php任意文件上传漏洞修复
weixin_29865939的博客
03-24 172
漏洞公告:dedecms任意文件上传漏洞简介:dedecms变量覆盖漏洞导致任意文件上传修复方案:方案一:使用云盾自研补丁进行一键修复;方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存...
upload.php漏洞,PHP漏洞全解(九)-文件上传漏洞
weixin_39641450的博客
03-23 696
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单form>php的配置文件php.ini,其中选项upload_max_filesize指定允许上传的文件大小,默认是2M$_FILES数组变量PHP使用变量$_FILES来上传文件,$_FILES是一个数组。如果上传test.txt,那么$_FILES数组的内容为:$FILESArray{[...
网站漏洞的查找利用解析漏洞来绕过上传
网站安全专家
09-23 657
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传漏洞。 关于导致文件上传漏洞的产生以及测试...
你不知道的文件上传漏洞php代码分析
12-18
文件上传漏洞网络安全中一个重要的问题,特别是在PHP开发中,因为PHP经常被用来处理服务器端的文件上传。本文将深入探讨文件上传漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件上传漏洞是如何...
php 上传文件类型判断函数(避免上传漏洞 )
12-17
PHP中,文件上传是常见的功能,但如果不加以限制和验证,可能会引发安全问题,比如文件上传漏洞。这种漏洞允许攻击者上传恶意文件到服务器,可能导致执行任意代码或破坏网站安全。为了防止这种情况,我们需要对...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
文件上传漏洞的思维导图
04-19
10. **安全修复方案**:修复文件上传漏洞需要综合考虑,包括严格验证、安全编码、及时修补已知漏洞使用WAF等。同时,对于常见的CMS漏洞,应及时更新补丁,对于编辑器类漏洞,选择安全的编辑器或限制其功能也很关键...
member soft add.php,织梦CMS上传漏洞修复
weixin_30768979的博客
04-13 416
近段时间老是发现网站title被注入其他信息,应该是被植入***还是什么的,非常困闹,在网站找了一些织梦漏洞的修补方法。任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为if (preg_match('#\...
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3306
文件上传基础整理与示例分析
文件上传漏洞篇01文件上传漏洞的危害和文件上传修复方案
qq_61861243的博客
04-16 544
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证与过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
文件上传漏洞漏洞的危害和修复方案
qq_61861243的博客
03-29 2111
文件上传漏洞漏洞的危害和修复方案
上传文件的漏洞复现与修复
菼执的博客
10-21 6846
本文只说一些我遇到过的上传文件的漏洞。 工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox 要配一下,burpsuite的 proxy-->options 自己去哔哩哔哩找一下资料了解一下burpsuite的使用漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell ...
如何利用文件上传漏洞-以及如何修复它们
简介
02-18 3343
目录什么是文件上传漏洞文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行(Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSRF案例二:XXE案例 3:跨站脚本漏洞 #3:通过文件名案例 1:DoS(拒绝服务)案例 2:XSS(跨站脚本)漏洞 #4:通过文件大小案例 1:如何防范和缓解文件上传漏洞最后 𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱
PHP 代码审计 --------- 文件上传漏洞
qq_62344745的博客
04-19 544
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和“文件上传”本身是没有问题,有问题的是文件上传后,服有效的,务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1871
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4609
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
文件上传漏洞实战getshell分析 形成 利用 修复
weixin_74245209的博客
12-20 1126
文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。提示:以下是本篇文章正文内容,下面案例可供参考。webshell getshell
文件上传漏洞修复建议
最新发布
07-12
文件上传漏洞通常发生在Web应用程序中,允许用户上传恶意文件,可能会导致服务器权限提升、数据泄露或恶意脚本执行等风险。以下是修复这类漏洞的一些建议: 1. **验证和限制上传类型**:仅接受预期类型的文件上传,例如图片、文档等,并检查文件扩展名与实际内容是否匹配。 2. **设置大小限制**:设定合理的文件大小上限,防止大体积恶意文件的上传。 3. **禁止执行权限**:确保所有上传的文件保存在无执行权限的目录下,防止通过文件包含(include或exec)命令执行恶意脚本。 4. **使用安全的存储路径**:使用随机生成的哈希值作为文件名,而不是直接使用用户提供的名称,增加攻击者猜测原文件名的难度。 5. **启用Content-Disposition头部**:在响应头中指定文件名,浏览器会下载而非直接运行,降低安全风险。 6. **更新安全库**:定期更新依赖的库和框架,因为它们可能存在已知的安全补丁。 7. **使用二进制模式读取**:在处理文件上传时,使用二进制模式打开文件,避免意外执行文本字符串。 8. **实施访问控制**:只有经过身份验证和授权的用户才能上传文件,进一步减少潜在威胁。 9. **日志审计**:记录文件上传活动,以便检测异常行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值