文件上传验证

最新推荐文章于 2024-05-28 10:45:14 发布
最新推荐文章于 2024-05-28 10:45:14 发布
阅读量549 收藏 1
点赞数
分类专栏: php积累

原理概述

应用程序因为业务需要,提供了上传文件的功能,但是在上传点处对所上传的文件安全检查不够严格甚至不做检查,导致黑客可以上传任意文件,进而获取网站控制权甚至是服务器控制权。

危害

1.上传的文件若为web脚本文件,服务器的web容器解释并执行了黑客上传的脚本,导致黑客直接获取网站控制权
2.上传文件为crossdomain.xml,则黑客能控制flash在该域下的行为
3.上传文件为病毒,木马等,黑客可以诱骗用户或者管理员下载执行
···


总结一下: 文件上传后会在/tmp/目录下存放临时文件tmp_name, 本次请求结束后,此临时文件立即删除(因此一般无法正常查看),需要重新命名到/tmp目录下或者其他目录下

BadCase样例

BadCase样例1:

 
 
  1. /**
  2. 对上传的文件不做任何检查,黑客可以直接上传任意文件,最常见的利用方式就是上传一个具有文件
  3. 操作功能的脚本,直接获得网站控制权
  4. **/
  5. if($_FILES)
  6. {
  7.   $dest="./upfilestore/";
  8.   move_uploaded_file($_FILES['upfile']['tmp_name'],$dest.$_FILES['upfile']['name']);
  9. }

BadCase样例2:

 
 
  1. /**
  2. 本例看似对上传的文件做了类型检查,非图片类型的则不允许上传
  3. $file['type']是从客户端获取而来的数据,黑客可以将数据包截获下来更改http header中
  4. content-type的值来绕过检查
  5. **/
  6. $dest="./upfilestore/";
  7. $uptypes=array(
  8. 'image/jpg',
  9. 'image/jpeg',
  10. 'image/png',
  11. 'image/gif'
  12. );
  13. $file=$_FILES['upfile'];
  14. if(!in_array($file['type'],$uptypes))
  15. {
  16.   die("invalid types!");
  17. }
  18. else
  19. {
  20.   move_uploaded_file($file['tmp_name'],$dest.$file['name']);
  21. }

BadCase样例3:

 
 
  1. /**
  2. 本例使用了黑名单来检查上传的文件名后缀,如果是黑名单中的类型则禁止上传
  3. 但是黑名单是一种很不好的思想,存在被绕过的风险
  4. 本例中黑客可以上传xxx.php4,xxx.php3,xxx.asa,xxx.pl等类型的文件都可以绕过检查
  5. **/
  6. function getExt($filename)
  7. {
  8.   return substr($filename,strripos($filename,".")+1);
  9. }
  10. $disAllowExt=array('php','asp','aspx','jsp','exe');
  11. $fileExt=strtolower(getExt($_FILES['upfile']['name']));
  12. if(in_array($fileExt,$disAllowExt))
  13. {
  14.   die("disallowed type");
  15. }
  16. else
  17. {
  18.   $dest="./upfilestore/";
  19.   move_uploaded_file($_FILES['upfile']['tmp_name'],$dest.$_FILES['upfile']['name']);
  20. }

BadCase样例4

 
 
  1. /**
  2. 在PHP版本<5.3.4并且magic_quotes_gpc=off的情况下,即使是使用白名单检测文件名后缀也是
  3. 存在被绕过的风险的
  4. 黑客可以提交hack.php\0.jpg, 其中\0代表0x00,这样能绕过文件名后缀的检查,也能由于0x00
  5. 截断作用使得最终保存在服务器上的为hack.php
  7. 本例中黑客可以提交file=hack.php%00,然后上传一个后缀为jpg的文件,最终生成的就是hack.php文件
  8. **/
  10. error_reporting(0);
  11. if(isset($_FILES))
  12. {
  13.     $ext_arr = array('flv','swf','mp3','mp4','3gp','zip','rar','gif','jpg','png','bmp');
  14.     $file_ext = substr($_FILES['upfile']['name'],strrpos($_FILES['upfile']['name'],".")+1);
  15.     if(in_array($file_ext,$ext_arr))
  16.     {
  17.         $tempFile = $_FILES['upfile']['tmp_name'];
  18.         $targetPath = $_SERVER['DOCUMENT_ROOT'].$_REQUEST['file'].rand(10, 99).date("YmdHis").".".$file_ext;
  19.         if(move_uploaded_file($tempFile,$targetPath))
  20.         {
  21.             echo 'upload success'.'<br>';
  22.         }
  23.         else
  24.         {
  25.            echo("upload failed!");
  26.         }
  27.     }
  28. else
  29. {
  30.     echo("upload failed");
  31. }
  32. }

修复建议

1.对于上传的文件,一定要做文件类型检查,且一定要在服务端做检查,如果只在前端用JS检查则完全可以被绕过
2.上传之后的文件,需要对文件重命名为一个随机文件名
3.如果PHP版本小于5.3.4则需要对上传的文件名进行转义,防止被截断上传

样例如下:

 
 
  1. $file=$_FILES['upfile'];
  2. //检查PHP版本,如果小于5.3.4则要检查magic_quotes_gpc选项的值,如果该值关闭,则要对上传
  3. //的文件名转义
  4. if(PHP_VERSION<'5.3.4')
  5. {
  6.   if(!ini_get('magic_quotes_gpc'))
  7.   {
  8.     $file['name']=addslashes($file['name']);
  9.   }
  10. }
  12. //白名单控制允许上传的文件名后缀
  13. $allowedExt=array('jpg','gif','jpeg','pdf');
  14. $fileExt=pathinfo($file['name'],PATHINFO_EXTENSTION);
  15. if(!in_array($fileExt,$allowedExt))
  16. {
  17.   die('disallowed type');
  18. }
  19. else
  20. {
  21.  $dest='./upfilestore/';
  22.  //将文件重命名一个随机文件名
  23.  $filename=md5(rand()).date("YmdHis").$fileExt;
  24.  move_uploaded_file($file['tmp_name'],$dest.$filename);
  25. }

4.如果只允许上传图片类型的文件,那么可以使用PHP的GD库对上传的文件的内容做二次渲染,从而可以剔除文件内容中非图片的数据,防止黑客在正常图片中注入恶意代码
样例如下:
首先需要在PHP.ini中设置启用GD库的扩展,找到extension=php_gd2.dll将其前面的分号(;)去掉即可

 
 
  1. ; Windows Extensions
  2. ; Note that ODBC support is built in, so no dll is needed for it.
  3. ; Note that many DLL files are located in the extensions/ (PHP 4) ext/ (PHP 5)
  4. ; extension folders as well as the separate PECL DLL download (PHP 5).
  5. ; Be sure to appropriately set the extension_dir directive.
  6. ;
  7. ;extension=php_bz2.dll
  8. extension=php_curl.dll
  9. ;extension=php_fileinfo.dll
  10. extension=php_gd2.dll

代码如下:

 
 
  1. $file=$_FILES['upfile'];
  2. $dest='./upfilestore/'; //存放上传文件的路径,各产品线根据自己的实际情况进行设置
  3. //检查PHP版本,如果小于5.3.4则要检查magic_quotes_gpc选项的值,如果该值关闭,则要对上传
  4. //的文件名转义
  5. if(PHP_VERSION<'5.3.4')
  6. {
  7.   if(!ini_get('magic_quotes_gpc'))
  8.   {
  9.     $file['name']=addslashes($file['name']);
  10.   }
  11. }
  13. //白名单控制允许上传的文件名后缀,这里只允许上传图片
  14. $allowedExt=array('jpg','gif','jpeg');
  15. $fileExt=pathinfo($file['name'],PATHINFO_EXTENSTION);
  16. if(!in_array($fileExt,$allowedExt))
  17. {
  18.   die('disallowed type');
  19. }
  20. else
  21. {
  22.  if($fileExt=='jpg'||$fileExt=='jpeg')
  23.  {
  24.    $ext='jpeg';
  25.  }
  26.  else
  27.  {
  28.    $ext='gif';
  29.  }
  30.  //重新渲染图片内容,这里默认采用原始大小,因此不做截取操作,各产品线可根据需要自行截取大小
  31.  $createFun='imagecreatefrom'.$ext;
  32.  $newimageFun='image'.$ext;
  33.  $im=$createFun($file['tmp_name']);
  34.  //给文件重命名一个随机文件名
  35.  $filename=md5(rand()).date("YmdHis").$ext;
  36.  //保存文件到指定位置
  37.  $newimageFun($im,$dest.$filename);
  38.  //释放内存
  39.  imagedestroy($im);
  40. }
皮子2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传绕过JS验证
qq_25899635的博客
05-19 1254
绕过JS验证 JS验证代码分析 ------------------------------------------
表单正则验证文件上传验证功能
01-19
表单正则验证主要是用来对表单提交信息的过滤,防止sql注入(比如登录界面),上传文件也需要进行文件名后缀和大小进行验证,下面是一个简单的表单验证 header(Content-type:text/html;charset=utf-8); $user =...
应用安全系列之二十四:文件上传
jimmyleeee的专栏
04-03 2254
虽然文件上传已经成为非常重要的功能,但是,它也带来一定的风险。本文主要介绍文件上传的相关问题和预防措施。
{“msg“:“请求访问:/insertminutes,认证失败,无法访问系统资源“,“code“:401}
weixin_43800961的博客
05-23 1万+
{"msg":"请求访问:/insertminutes,认证失败,无法访问系统资源","code":401}
上传文件前,校验文件内容如何实现?
情义的博客
05-11 664
项目中的一个批量导入数据的需求,批量导入数据是用的excel,需要前端上传excel文件时先将文件中的数据解析一下,然后根据业务需求对每一列的字段进行一些基础校验,如字段是否非空,字符串长度是否超出范围等等,接下来就来梳理一下这个需求的基本实现关于这种比较通用的文件上传或者文件解析功能,在项目里适合基于业务封装成通用的组件或函数,在未来类似的需求中可以相对快速完成相关功能关于文件解析校验,还有更优雅的实现思路吗?
小程序扫普通链接二维码打开小程序
培根芝士的专栏
08-10 1835
配置流程 登录小程序后台,进入“开发管理-开发设置-扫普通链接二维码打开小程序”,开启功能后即可配置二维码规则。 二维码规则 根据二维码跳转规则,开发者需要填写需要跳转小程序的二维码规则。要求如下: 二维码规则的域名须通过ICP备案的验证。 支持http、https、ftp开头的链接(如:http://wx.qq.com、https://wx.qq.com/mp/、https://wx.qq.com/mp?id=123)。 一个小程序帐号可配置不多于100个二维码前.
微信小程序业务域名配置:校验文件验证失败,请下载校验文件上传到服务器指定的目录
热门推荐
其疾如风,其徐如林,侵掠如火,不动如山
01-31 2万+
1.校验文件内容错误。校验文件内容一般是非HTML数据,如果下载下来的校验文件内容为HTML数据,一般为登录态过期。请重新登录小程序下载校验文件。 2.https证书过期。请确保https证书处于有效期内。 3.使用curl 测试链接,确保curl能够正常访问链接。 4.请确保url中的文件名与下载下来的文件名大小写一致。 5.其实上面说的都没用,真正的原因是微信后台有个小
文件上传漏洞
qq_44030437的博客
01-19 922
文件上传漏洞 在本节中,您将了解如何将简单的文件上传函数用作许多高严重性攻击的强大载体。我们将向您展示如何绕过常见的防御机制以上传 Web Shell,从而使您能够完全控制易受攻击的 Web 服务器。鉴于文件上传功能的常见程度,知道如何正确测试它们是必不可少的知识。 实验室 如果您已经熟悉文件上传漏洞背后的基本概念并且只想开始练习,您可以从下面的链接访问本主题中的所有实验室。 查看所有文件上传实验室 什么是文件上传漏洞? 文件上传漏洞是指 Web 服务器允许用户在没有充分验证文件名称、类
php实现文件上传基本验证
10-15
为了更安全,你还需要考虑其他因素,如防止文件覆盖、验证文件内容(例如,检查图片是否真的为图片)、限制文件类型的严格性(可能使用MIME类型验证而非扩展名),以及考虑文件上传的权限和安全性问题。 总之,PHP...
上传文件验证表单
11-05
本项目名为“上传文件验证表单”,它利用了Bootstrap框架进行页面布局,并采用了Webuploader插件来处理文件上传。下面将详细讨论这两个主要知识点。 **Bootstrap框架** Bootstrap是一个流行的开源HTML、CSS和...
关于登陆验证文件上传
Eatfish_的博客
06-29 100
saveUninitialized: true, // 强制将未初始化的session存储,默认为true,建议为true。resave: false, // 强制保存session,默认为true,建议设置为false。cookie: { maxAge: 1000 * 30 * 60 } // 过期时间,毫秒数。jwt.verify(token, "千锋H5", (err, data)=>{secret: '加密字段', // 加密信息,可以随便写。// 参数2:加密因子。
请将文件MP_verify_xxxxxx.txt上传至填写域名或路径指向的web服务器(或虚拟主机)的目录
zgerbin
10-23 2万+
问题: 微信公众号 网页授权回调域名 设置完成后调用回调事 出现 redirect_uri域名与后台配置不一致   要求: 请将文件MP_verify_xxxxxx.txt(点击下载)上传至填写域名或路径指向的web服务器(或虚拟主机)的目录(若填写域名,将文件放置在域名根目录下,例如wx.qq.com/MP_verify_N8no8dpNO9n7wuBZ.txt;若填写路径,将文件放置在...
elementUI el-form表单的upload上传文件必填校验
weixin_44801790的博客
03-15 9039
elementUI el-form表单的upload上传文件必填校验
35:登录验证文件上传
weixin_57017198的博客
07-17 140
登录验证文件上传是Web应用程序中常见的功能之一。下面是关于登录验证文件上传的一些要点:登录验证:登录验证是确保用户身份合法性和保护用户数据安全的重要步骤。文件上传文件上传允许用户将文件从客户端上传到服务器端。综上所述,登录验证文件上传是构建安全和功能丰富的Web应用程序的重要组成部分。通过合适的登录验证文件上传机制,可以确保用户身份的合法性和保护用户上传文件的安全性。
文件上传校验文件是否更改(文件是否可读)
张兴华的博客
03-30 619
文件上传之后(文件信息暂存在前端,还未上传到后端),如修改原文件名,然后点击上传,会导致上传失败。所以在上传到后端之前需要校验文件
SpringBoot项目文件上传校验工具类
最新发布
刘大辉的博客
05-28 659
FileValidationUtils`是一个工具类,主要用于验证上传文件。以下是其主要功能和特点:1. 文件类型验证:`FileValidationUtils`类中定义了一个`MIME_TYPE_MAP`,这个映射表包含了允许上传文件类型和对应的MIME类型。在`validateFile`方法中,会检查上传文件的MIME类型是否在这个映射表中,如果不在,就抛出异常。
文件上传校验upload---综合
weixin_45176415的博客
02-08 2039
文件上传之前进行文件校验 beforeUpload(file,UpFileList) // file:上传单个文件时候的文件内容,UpFileList:上传多个文件时的文件内容组成的数组 // 1、控制文件数量 if (this.fileList.length + UpFileList.length > 10) { this.$message.warning('超过文件上传数量限制') // 设置上传文件为.
10-java实现对上传文件做安全性检查
CAT
03-14 9236
文件安全性检查
joi实现文件上传验证
03-30
要实现文件上传验证,可以使用 Joi 的 `file()` 方法来定义文件上传验证规则。 以下是一个示例代码,演示如何使用 Joi 来验证文件上传: ```javascript const Joi = require('joi'); // 定义文件上传验证规则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值