YII2框架学习 安全篇(五) 文件上传漏洞

最新推荐文章于 2022-03-29 19:11:36 发布
最新推荐文章于 2022-03-29 19:11:36 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: YII框架学习 文章标签: 信息安全 yii 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37645820/article/details/73747155
版权

最后一节,文件上传漏洞。最近几天搬家,偷了个懒几天没更了,今天继续。

先看看这篇http://www.h3c.com/cn/About_H3C/Company_Publication/IP_Lh/2014/05/Home/Catalog/201408/839582_30008_0.htm 对文件上传漏洞的攻击和防御有个大概的了解。

常见的简单防恶意文件上传的方法就是检验后缀名是否为正常文件的后缀名。代码如下

<?php
if($_POST){
    $ext = pathinfo($_FILES['photo']['name'], PATHINFO_EXTENSION);
    if(in_array($ext, ['png', 'jpg', 'gif'])){

        echo '类型检测成功';
        move_uploaded_file($_FILES['photo']['tmp_name'], './'.$_FILES['photo']['name']);
    }

    //$_FILES['photo']['type']
}
?>

<form method='post' enctype='multipart/form-data'>
    <input type='text' name='title' value='this is a title &#'/>
    <input type='file' name='photo'/>
    <input type='submit' value='提交'/>
</form>
不过这么蠢的办法,当然是有方法破解的。利用断点续传工具在文件上传过程中篡改文件名而不被发现。比如把photo.phpkk.jpg, =>  photo.php:kk.jpg,文件名就会变成photo.php。

yii框架并没有提供特别的文件上传漏洞的防御方法,我查阅资料给出几个方法:

1、文件上传的目录设置为不可执行

2、判断文件类型:强烈推荐白名单方式。此外,对于图片的处理,可以使用压缩函数或者resize函数,在处理图片的同时破坏图片中可能包含的HTML代码。

3、使用随机数改写文件名和文件路径:一个是上传后无法访问;再来就是像shell.php.rar.rar和crossdomain.xml这种文件,都将因为重命名而无法攻击。

4、单独设置文件服务器的域名:由于浏览器同源策略的关系,一系列客户端攻击将失效,比如上传crossdomain.xml、上传包含Javascript的XSS利用等问题将得到解决。

混血王子1996
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
YII2框架实现表单中上传单个文件的方法示例
10-15
主要介绍了YII2框架实现表单中上传单个文件的方法,结合实例形式分析了YII2框架表单提交与文件上传相关操作技巧,需要的朋友可以参考下
php探针入侵,【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148)
weixin_36012511的博客
03-28 782
一、综述近日监测到,Yii Framework 2 在其 9月14 日发布的更新日志中公布了一个反序列化远程命令执行漏洞(CVE-2020-15148)。官方通过给yii\db\BatchQueryResult类加上__wakeup()函数,禁用了yii\db\BatchQueryResult的反序列化,阻止了应用程序对任意用户输入调用’unserialize()’造成的远程命令执行。Yii2 是...
CVE-2020-15148--Yii2 反序列化漏洞复现
Monica的博客
09-26 998
简介: YiiFramework是一个基于组件、用于开发大型Web应用的高性能 PHP 框架Yii提供了今日Web 2.0应用开发所需要的几乎一切功能。Yii是最有效率的PHP框架之一。 Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境部署: 下载地址: https://github.com/yiisoft/yii2/releases/tag/2.0.37 下载这个yii..
[代码审计]yii2 反序列化漏洞分析
Huamang的博客
11-16 3476
前言
yii2反序列化漏洞总结
unexpectedthing的博客
03-29 4524
文章目录yii2框架 反序列化漏洞复现yii 框架搭建过程CVE-2020-15148复现链子2链子3链子4链子5链子6参考链接 yii2框架 反序列化漏洞复现 yii 框架 Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。 Yii
yii框架(1.1.15)
07-08
这是yii框架修复1.1.14漏洞后的最新版本1.1.15
Yii2 反序列化漏洞(CVE-2020-15148)复现
锋刃科技的博客
12-16 9233
漏洞概述 Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意命令。 环境搭建 到github上下载yii2的2.0.37版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 然后修改/config/web.php文件17行cookieValidationKey,可以随便定义 ...
yii2框架开发之安全xss、csrf、sql注入、文件上传漏洞攻击
西瓜的博客
02-21 8010
常见的漏洞攻击:1、xss:是跨站脚本攻击    分3类:1、存储型2、反射型3、蠕虫型2、csrf:是跨站请求伪造攻击    分2类:1、get型2、post型3、sql注入4、文件上传xss攻击:xss攻击可以:盗取用户账号、也可以盗取后进行非法转账、还可以篡改系统信息、网站挂马等存储型xss下面我们来看下盗号代码(存储型xss):1、通过在浏览器f12 console中输入:2、docume...
15-PHP代码审计——yii 2.0.37反序列化漏洞
网络安全
06-06 1167
Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架Yii2 2.0.38 之前的版本存在反序列化漏洞,如果程序内部调用了unserialize() 反序列化时,那么程序就可能存在反序列化漏洞,攻击者可通过构造特定的恶意请求执行任意命令。 影响版本: yii2 v2.0.37版本以下 环境: yii-basic-app-2.0.37.tgz php7.0以上 poc: http://www.yii2.com/web/index.php?r=test/sss&.
yii2 反序列化漏洞复现与分析
meteox的博客
11-29 838
环境搭建 漏洞yii2.0.38之前的版本,下载2.0.37basic版本 https://github.com/yiisoft/yii2/releases/tag/2.0.37 修改/config/web文件的值 在当前目录输入php yii serve启动 复现 先构造反序列化的入口 新建一个controller <?php namespace app\controllers; class SerController extends \yii\web\Controller {
CVE-2020-15148-bypasses:几条关于CVE-2020-15148(yii2反序列化)的绕过
03-09
CVE-2020-15148绕过 几条关于CVE-2020-15148(yii2反序列化)的绕过 poc1 这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?php namespace yii\rest{ class CreateAction{ public $checkAccess; public $id; public function __construct(){ $this->checkAccess = 'system'; $this->id = 'ls'; } } } namespace Faker{ use yii\rest\CreateAction; cla
Yii2框架加载css和js文件的方法分析
10-16
主要介绍了Yii2框架加载css和js文件的方法,结合实例形式简单分析了Yii框架加载css和js文件的相关操作技巧与注意事项,需要的朋友可以参考下
Yii2框架配置文件(Application属性)与调试技巧实例分析
01-02
本文实例讲述了Yii2框架配置文件(Application属性)与调试技巧。分享给大家供大家参考,具体如下: 配置文件 Yii2的主要配置文件config\web.php: <?php $params = require(__DIR__ . '/params.php'); $config = ...
Yii2框架中使用PHPExcel导出Excel文件的示例
10-19
文章主要介绍了Yii2框架中使用PHPExcel导出Excel文件的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
YII2框架学习 基础(二) YII2数据库操作
混血王子的博客
06-04 6718
实际项目中PHP肯定离不开数据库,YII框架有很多针对数据库的操作,学习一下。学习YII框架数据库指令的同时,也可以学到YII框架的数据模型,一石二鸟啊。另外,昨天发布了第一后,发现有几十个人看了我的http://blog.csdn.net/m0_37645820/article/details/72855543,YII2框架学习 基础(一)。自己看了看,排版太差了,以后好好写。 1.xma
YII2框架学习 基础(一)
混血王子的博客
06-03 6434
YII2框架作为现在比较流行的重型框架,最近利用端午和本周的时间对其进行了学习。对学习的总结一下,重点有二。其一是mvc结构的学习。其二是此框架对数据库的操作。          一,YII2框架是典型的MVC结构,即数据模型,视图和处理器模块。利用XAMPP在本地建站后,从www.yiichina.com下载源码,IDE为phpstorm。搭建完毕之后进到http://localhost/ba
YII2框架学习 高效(三) 片段缓存与页面缓存
混血王子的博客
06-11 5549
实际网站建设中,对于不经常改变的部分(比如商品目录)可以使用片段缓存的技术进行缓存。 先来一个小例子,通过beginCache()和endCache()方法实现 <?php if( $this->beginCache('cache_div')) { ?> 缓存adad <?php $this->endCache(); } ?>
YII2框架学习 高效(一) 延迟加载
混血王子的博客
06-08 5052
高效是YII框架的一个特点,在对YII框架的基础进行了学习之后,当然也要对YII框架是如何达到高效运行进行学习。首先针对YII的延迟加载进行学习 1. 类的延迟加载 在原生php中,我们一般是之间把所需的类直接全部require加载。但是,某一次的页面加载不一定会用到所有的类(比如加了if判断等等),如果可以在这个类确定用到之前再加载,想必可以使页面更高效。而YII就提供了spl_autolo
YII2框架学习 高效(四) http缓存
混血王子的博客
06-12 4633
前面学习了几种YII框架里面的缓存,今天继续新的学习。当用户在较短时间内多次通过浏览器向服务器发送数据请求时(比如抢票,抢购),如果服务器每次都完整回复的话,势必影响服务器的性能。为了应对这种情况,YII框架提供了http缓存的解决方案。大致过程就是,服务器向浏览器发送数据时,附上该数据的特征码(etag)或者时间(lastModified),在浏览器下次向服务器发送改请求时,附上这段信息。如果检
vscode开发yii2框架的php教程
最新发布
05-01
根据yii2的MVC框架开发,编写控制器和视图文件等。 6. 部署项目 在终端或命令行中使用Yii2提供的命令进行项目的部署和发布。 需要注意的是,开发Yii2项目需要一定的PHP和MVC框架的基础知识,需要熟悉yii2框架的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值