PHP文件上传中fileinfo出现的安全问题

已于 2022-07-21 08:57:42 修改
阅读量1.9k 收藏 1
点赞数 1
分类专栏: web安全 文章标签: php 安全 服务器
于 2022-07-21 00:01:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52361291/article/details/125902327
版权

什么是fileinfo

fileinfo的函数通过在文件的给定位置查找特定的魔术字节序列 来猜测文件的内容类型以及编码,也就是说我们可以获得上传文件的MIME信息

在windows中我们可以在php.ini中开启
在这里插入图片描述

extension=fileinfo

在linux中开启fileinfo

找到fileinfo的路径
执行命令:find / -name fileinfo,查询到fileinfo所在目录
执行phpsize命令
执行命令:/usr/local/php/bin/phpize
执行configure配置
执行命令:./configure --with-php-config=/usr/local/php/bin/php-config
注意:如果提示php-config命令不存在,则需要先安装php-devel,执行命令:yum install php-devel。
编译安装
命令:make && make install
修改php.ini文件
在php.ini文件中添加extension=fileinfo.so

在打开fileinfo后我们就可以使用fileinfo扩展了
那fileinfo包括哪些呢
在这里插入图片描述
像如图红圈中的那些都是fileinfo扩展。

fileinfo预定义常量

常量名作用
FILEINFO_NONE无特殊处理
FILEINFO_SYMLINK跟随符号链接
FILEINFO_MIME_TYPE返回 mime 类型。 自 PHP 5.3.0 可用
FILEINFO_MIME_ENCODING返回文件的 mime 编码。 自 PHP 5.3.0 可用
FILEINFO_MIME按照 RFC 2045 定义的格式返回文件 mime 类型和编码
FILEINFO_COMPRESS解压缩压缩文件。 由于线程安全问题,自 PHP 5.3.0 禁用
FILEINFO_DEVICES查看设备的块内容或字符
FILEINFO_CONTINUE返回全部匹配的类型
FILEINFO_PRESERVE_ATIME如果可以的话,尽可能保持原始的访问时间
FILEINFO_RAW对于不可打印字符不转换成 \ooo 八进制表示格式
FILEINFO_EXTENSION根据 MIME 类型返回适当的文件扩展名。 有的文件类型具有多种扩展名,例如 JPEG 将会返回多个扩展名,以斜杠分隔,比如 “jpeg/jpg/jpe/jfif”。如果在 magic.mime 数据库里类型未知,则返回的是 “???”。 PHP 7.2.0 起有效

如何使用fileinfo去过滤上传文件

首先我们要创建一个 fileinfo 资源,然后就可以调用 fileinfo 资源了

$file = $_FILES;
$finfor = finfo_open(FILEINFO_MIME_TYPE);
$info = finfo_file($finfor, $file['jpg']['tmp_name']); //拿上传文件的MIME头与finfo_open()返回mime类型进行比较返回真实的mime头

此时若上传文件是txt文件伪造后的jpg等图片文件则会返回一个txt文件的mime头
那修改掉数据包中的mime头可以绕过吗?
在这里插入图片描述
上面这图就是直接上传的一个txt改jpg图片文件的,可以看到他的mime类型为image/jpeg

POST /study/wjsc/sc.php HTTP/1.1
Host: 192.168.0.106
Content-Length: 199
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.0.106
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarymrijfqP5su2sSW5Y
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.0.106/study/wjsc/sc.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

------WebKitFormBoundarymrijfqP5su2sSW5Y
Content-Disposition: form-data; name="jpg"; filename=".jsp.jpg"
Content-Type: image/jpeg

<?php phpinfo();?>
------WebKitFormBoundarymrijfqP5su2sSW5Y--

看一下上传后的效果
在这里插入图片描述
提示不合法,可以看一下返回的mime类型
在这里插入图片描述
返回为text/x-php类型。

如何去绕过fileinfo检测

这样写看似安全,但是由于fileinfo的检测原理恰恰会出现安全漏洞。
首先,先上传一个正常的图片
在这里插入图片描述
提示合法。
那接下来若上传的是一个图片马呢
图片马的合成
在这里插入图片描述
提示合法,可以看到mime类型也是image/png,那由此可见fileinfo也不是无敌的。
在这里插入图片描述
接下来就是思考正常的图片与伪造过后的图片有哪些不一样,在一张图片中大概是由文件头和内容组成那伪造的图片除了内容以外就是文件头的问题了
在伪造的文件中加上GIF89a,然后上传。
在这里插入图片描述
可以看到提示合法
在这里插入图片描述
就这样就绕过了fileinfo的检测
方便实验我将文件后缀改成了.php
在这里插入图片描述
执行成功!
在墨者学院的在线靶场中也存在一样的漏洞靶场可以帮助快速了解这个漏洞

qianpd
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php finfo file 使用,PHP:finfo_file()的用法_fileinfo函数
weixin_42524945的博客
03-24 1433
finfo_filefinfo::file(PHP >= 5.3.0, PECL fileinfo >= 0.1.0)finfo_file -- finfo::file — 返回一个文件的信息说明过程化风格string finfo_file( resource $finfo, string $file_name = NULL[, int $options = FILEINFO_NONE...
Upload处理文件上传和验证的PHP库.zip
07-11
 }我们知道,在使用语言的过程,肯定会关注在实际开发过程安全问题。那么,今天我们就来为大家介绍保证PHP安全的首要措施——验证数据。数据的验证是您可能采用的最重要的习惯。而在提及输入时,十分简单:...
处理文件上传和验证的PHP库.zip
07-11
<?php class FileInfoTest extends PHPUnit_Framework_TestCase {     protected $fileWithExtension;     protected $fileWithoutExtension;     public function setUp()     {         $this->fileWithExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo.txt', 'foo.txt');         $this->fileWithoutExtension = new \Upload\FileInfo(dirname(__FILE__) . '/assets/foo_wo_ext', 'foo_wo_ext');     }这个库PHP的上传机制封装的很完全,他的实现流程是这样的UPLOAD到文件到临时目录?>使用move_uploadde_file()到指定的目录这就是PHP上传流程,或者你在途再进行一些验证。例如判断是不是通过upload方式提交的文档,或者文件的扩展是不是我们允许的
Upload-master操作文件上传PHP库.zip
07-11
<?php /**  * Upload  *  * @author      Josh Lockhart <info@joshlockhart.com>  * @copyright   2012 Josh Lockhart  * @link        http://www.joshlockhart.com  * @version     2.0.0  *  * MIT LICENSE  *  * Permission is hereby granted, free of charge, to any person obtaining  * a copy of this software and associated documentation files (the  * "Software"), to deal in the Software without restriction, including  * without limitation the rights to use, copy, modify, merge, publish,  * distribute, sublicense, and/or sell copies of the Software, and to  * permit persons to whom the Software is furnished to do so, subject to  * the following conditions:  *  * The above copyright notice and this permission notice shall be  * included in all copies or substantial portions of the Software.  *  * THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,  * EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF  * MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND  * NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE  * LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION  * OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION  * WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.  */ namespace Upload; /**  * FileInfo Interface  *  * @author  Josh Lockhart <info@joshlockhart.com>  * @since   2.0.0  * @package Upload  */ interface FileInfoInterface {     public function getPathname();     public function getName();     public function setName($name);     public function getExtension();     public function setExtension($extension);     public function getNameWithExtension();     public function getMimetype();     public function getSize();     public function getMd5();     public function getDimensions();     public function isUploadedFile(); } File Upload 是一款非常强大的文件上传处理插件,支持多文件上传,拖拽上传,进度条,文件验证及图片音视频预览,跨域上传等等。可以说你能想到的功能它都有。你没想到的功能它也有。。不过由于功能太强大,使用起来还是需要点基本功,否则调试开发会遇到困难。
PHP文件类型检查及fileinfo模块安装使用详解
01-03
在web系统开发文件上传功能是非常常见的功能,这个功能开发有一个非常关键的步骤:文件类型检查,这对于系统安全性起着很重要的作用,也是一个合格的程序员必须要做的。那么在PHP 如何进行文件类型检查呢? 文件类型检查方法 在回答这个问题之前, 首先看一下你的 PHP 版本,因为不同版本可能方法不同: 在 PHP 5.3之前,可以使用mime_content_type方法检查; 但是 PHP 5.3之后, 这个方法被废弃了,原因是这个方法存在比较多的问题; 这里建议大家把 PHP 5.3以下版本进行升级,因为PHP7都出来了, 你还在用PHP5.2 甚至更老的版本,这完全不符合互联网圈快速
C#FileFileInfo的区别和用法
qq_41209575的博客
04-10 4902
在网上看了相关资料后对文件操作类进行一个总结,加强自己的认识。 FileFileInfo两个功能基本相同,他们都是基于System.IO命名空间的文件操作类。 File:是一个静态类,通过类名直接调用,不需要实例化。 File类对应整个文件系统进行操作,如果只是对文件进行少量的操作,如判断文件是否存在之类或者对很多的文件进行操作,建议使用File类。 FileInfo:FileInfo需要实...
PHPfileinfo的作用以及怎么开启fileinfo
@日月空@的博客
11-09 2万+
作用:fileinfo的函数通过在文件的给定位置查找特定的魔术字节序列 来猜测文件的内容类型以及编码(即获取文件的MIME信息) 1. 在Windows环境下开启fileinfo扩展,需要把php.ini文件fileinfo扩展前的分号去掉,然后重启Apache. 2. 在Linux环境下开启fileinfo扩展 (1)find / -name fileinfo找到fileinfo...
C# FileInfo类的使用方法及常用操作(附代码示例)
最新发布
故事不长丨的博客
10-24 3335
FileInfo类是位于System.IO命名空间的一个类,它提供了一系列用于操纵文件的属性和方法。通过FileInfo类,我们可以轻松获取有关文件的信息,如文件大小、创建日期、修改日期等。此外,FileInfo类还提供了一些便捷的方法,来进行文件复制、移动、删除等操作。创建FileInfo对象获取文件属性信息文件操作:复制、移动和删除文件判断文件是否存在FileInfo类为C#编程的文件操作提供了强大的功能。通过灵活运用FileInfo类的方法和属性,我们可以轻松地管理和操作文件。
C# FileInfo
flysh05的专栏
08-01 4457
C# FileInfo类的基本使用。
C#File类的常用读取与写入文件方法的使用
BADAO_LIUMANG_QIZHI的博客
08-17 6069
场景 File 命名空间: System.IO 方法 AppendAllLines(String, IEnumerable<String>) 向一个文件追加行,然后关闭该文件。 如果指定文件不存在,此方法会创建一个文件,向其写入指定的行,然后关闭该文件。 AppendAllLines(String, IEnumerable<String>, Encodin...
宝塔无法安装fileinfo扩展解决办法(小白篇)
云博客_资源宝分享
12-11 3434
宝塔无法安装fileinfo扩展解决办法(小白篇)
C#的FileInfo类介绍
Huohuo
12-04 2万+
下午出于获取文件的创建、修改、访问时间,回顾了一下FileInfoFileInfo 类 提供创建、复制、删除、移动和打开文件的属性和实例方法,并且帮助创建 FileStream 对象。  此类不能被继承。 该类含有以下属性:  名称                             说明  Attributes                    获取或设置当前文件或目录的特
php fileinfo 作用,PHP Fileinfo函数 详解
weixin_42240669的博客
03-11 2585
一、Fileinfo 函数的发展Fileinfo 函数在PHP 5.3.0 之前的版本,需要magic_open库来构建此扩展。从 PHP 5.3.0 开始,本扩展是默认开启的。在之前的版本fileinfo 是一个 PECL 扩展,但是已经不再持续维护。5.3+ 之前的版本,可以使用»停止使用的 PECL 扩展。Windows 用户需要在php.ini开启绑定的php_fileinfo.d...
C# FileInfo类:文件操作
haier123888的博客
12-28 1326
C# 语言FileInfo使用类执行典型操作, 例如复制、移动、重命名、创建、打开、删除和追加到文件。 File 类是静态类,其成员也是静态的,通过类名即可访问类的成员;FileInfo 类不是静态成员,其类的成员需要类的实例来访问。 本节主要讲解 FileInfo 类的使用,在 FileInfo提供了一个构造方法,语法形式如下。 ...
宝塔面板安装不上fileinfo开虚拟内存也失败的解决思路
u012874878的博客
11-01 1609
能看到的就只有C preprocessor “/lib/cpp” fails sanity check 这个问题,于是乎在坛子里找答案说是底层问题 没有 安装 glibc-headers 和 gcc-c++,好吧,执行yum install glibc-headers和yum install gcc-c++本身服务器是小水管 1G的那种后因项目需要安装fileinfo扩展反复折腾几次不行,今天终于弄好现记录下,注意:非小水管的就不要看了,你用不上…创建一个swap大小为1G的空间,并设置其为开机启动。
php finfo file,php实现不通过扩展名准确判断文件类型的方法【finfo_file方法与二进制流】...
weixin_33922644的博客
03-23 360
本文实例讲述了php实现不通过扩展名准确判断文件类型的方法。分享给大家供大家参考,具体如下:第一种方法通过php的finfo_file()$handle=finfo_open(FILEINFO_MIME_TYPE);//This function opens a magic database and returns its resource. $fileInfo=finfo_file($handl...
fileinfo的作用以及如何开启fileinfo扩展
热门推荐
空白_回忆的博客
04-26 3万+
fileinfo的作用以及如何开启fileinfo扩展 进入php源码fileinfo目录,不同的版本,路径会有所不同,请根据实际情况,找到对应的目录。 cd /home/ming/lnmp1.3-full/src/php-7.0.7/ext/fileinfo/ 执行phpize命令 &amp;gt;[danger]注意,该命令一定要在上面说到的fileinfo目录下执行 /usr/local/p...
PHP编译安装fileinfo扩展
weixin_39218464的博客
02-25 1471
前言 根据手册的介绍fileinfo扩展从php5.3之后默认是开启的,所以不需要我们单独安装。但是有的集成环境为了编译php的时候提高速度或者节省资源就去掉了这个扩展的安装。所以就需要我们自己动手来安装了。 步骤 1、我们从fileinfo的源码来安装这个扩展。fileinfo的源码在php源码的“/mnt/php-7.4.14/ext/fileinfo”的目录下面,可以用find来找到具体的路径 [root@VM-0-6-centos ~]# find / -name fileinfo /mnt/php
文件操作FileInfo
qq_64281750的博客
04-07 779
FileInfoFile类相似,都可以对文件进行操作,不同的是FileInfo类是实例类,所有的方法必须实例化对象后才能调用,FileInfo也有自己的属性特征。 属性 说明 DIrectory 获取父目录实例 DirectoryName 获取表示目录的完整路径的字符串 FullName 获取文件完整目录 Length 获取当前文件大小 例:文件浏览程序。 1)启动VS创建一个窗体程序。 2)需要GroupBox控件一个,三个Label控件,三个Te
fileinfo php
06-07
它可以帮助你验证上传的文件是否符合你的要求,并且可以帮助你避免一些潜在的安全问题。要使用Fileinfo,你需要安装它并在PHP代码调用它的相关函数。你可以通过在PHP配置文件启用它来安装Fileinfo扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值