php getimagesize漏洞,PHP 'getimagesize()'远程拒绝服务漏洞

最新推荐文章于 2023-09-01 12:04:09 发布
最新推荐文章于 2023-09-01 12:04:09 发布
阅读量357 收藏
点赞数
文章标签: php getimagesize漏洞

发布日期:2012-04-29

更新日期:2012-05-02

受影响系统:

PHP PHP 5.3.x

PHP PHP 5.2.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 53289

PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。

PHP 5.4.1之前版本在Getimagesize函数的实现时存在安全漏洞,该函数没有验证要下载的远程文件是否是图片,其大小是否过大,导致迫使PHP引擎下载巨大文件,造成可用资源耗尽,拒绝服务合法用户。

链接:http://seclists.org/fulldisclosure/2012/Apr/375

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net0b1331709591d260c1c78e86d0c51c18.png

严Phy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程更改php.ini文件大小_PHP高效获取远程图片尺寸和大小
weixin_29331985的博客
03-09 144
/*** 获取远程图片的宽高和体积大小** @param string $url 远程图片的链接* @param string $type 获取远程图片资源的方式, 默认为 curl 可选 fread* @param boolean $isGetFilesize 是否获取远程图片的体积大小, 默认false不获取, 设置为 true 时 $type 将强制为 fread* @return fals...
PHP内置函数getimagesize()的漏洞
weixin_30478757的博客
01-15 414
今天程序想压缩一些图片,想获取图片的宽高,在网上查了一下哪些函数可以使用,然后看到getimagesize()这个函数。但是当同事看到这个函数,提醒我说这个函数,运营同事禁止使用。心里就很奇怪,就在网上查了一下。果然查到了这个函数的漏洞漏洞信息PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。PHP Getimagesiz函数用于判断图像大小,接收一个URI参数,Getimage...
php getimagesize()漏洞&move_uploaded_file()漏洞&php处理字符变量算数运算
weixin_30617737的博客
12-23 486
不记得都是哪得来的了...如果有侵犯你的权益,请联系我删除。 转载于:https://www.cnblogs.com/GH-D/p/8093150.html
php 远程图片大小,php获取远程图片的大小宽度高度
weixin_30075405的博客
03-10 208
/*** Image class to simulate the getimagesize() function using the cURL and GD libraries** @package img_info* @version 1.0.0* @author MT Jordan * @copyright 2014* @license zlib/libpng* @link http://ob...
php getimagesize 上传图片的长度和宽度检测代码
10-29
getimagesize — 取得图像大小
php中使用getimagesize获取图片、flash等文件的尺寸信息实例
10-26
主要介绍了php中使用getimagesize获取图片、flash等文件的尺寸信息实例,需要的朋友可以参考下
getimagesize获取图片尺寸实例
10-25
主要介绍了getimagesize获取图片尺寸的方法,实例讲述了getimagesize获取图片的尺寸、格式等参数的实现方法,具有一定的参考借鉴价值,需要的朋友可以参考下
PHP等比例压缩图片的实例代码
01-20
具体代码如下所示: /** * desription 压缩图片 ... list($width, $height, $type) = getimagesize($imgsrc); $new_width = $width;//压缩后的图片宽 $new_height = $height;//压缩后的图片高 if($w
php getimagesize 远程图片,PHP中的超快速getimagesize
weixin_34380880的博客
03-12 328
我一直在寻找一种更好的方法来处理这种情况,因此我使用了Internet上的一些不同功能。总的来说,当它起作用时,最快的往往是getjpegsizeJames Relyea在PHP页面上发布getimagesize的ranger功能,超过了上面Dejan提供的功能。 http://php.net/manual/zh/function.getimagesize.php#88793Image #1 (7...
php getimagesize(): SSL operation failed with code 1.
MationOnline
07-04 803
php getimagesize(): SSL operation failed with code 1.
PHPgetimagesize读取远程图片慢的解决方法
plum_28的专栏
09-01 257
PHPgetimagesize读取远程文件,使用的方法本质上跟file_get_contents一样,所以都会出现非常耗时的情况。
Upload-labs文件上传漏洞getimagesize函数)——Pass14
Zichel77的博客
07-29 846
0×00 题目概述 与13差不多 但是不是读取字节,而是使用函数检查 0×01 源代码 function isImage($filename){ $types = '.jpeg|.png|.gif'; if(file_exists($filename)){ $info = getimagesize($filename); $ext = image_type_to_extension($info[2]); if(strip.
文件上传漏洞(客户端绕过,MIMEtipe绕过,getimagesize绕过)
weixin_41472455的博客
05-26 1099
客户端绕过 文件上传的前端绕过主要验证手段为前端的 javascript 代码执行 js验证代码如下: -------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------..
文件上传漏洞getimagesize()类型验证
热门推荐
北冥有鱼
05-13 1万+
getimagesize()简介 这个函数功能会对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求的 这就是图片的十六进制,前几位都是一样的 按照这样的逻辑,我们是不是可以去伪造一个假图片,让函数以为我们这就是图片,达到绕过的目的 我们在pikachu的getimagesize()这个案例当中,先传图片是没有问题的 图片木马的制作 把伪装代码和木马代码放到一起,我...
php getimagesize 函数 - 获取图像信息
Luka
07-08 250
array getimagesize ( string KaTeX parse error: Expected 'EOF', got '&' at position 19: …ename [, array &̲imageinfo ] ) getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。 Array ( [0]
php最新图片漏洞,2018最新PHP漏洞利用技巧
weixin_32187691的博客
03-17 178
本文学习了几种新式的php exploit方法,在此做一笔记文件删除漏洞, unlink()Phar 反序列化, file*()PHP对象实例化, ReflectionClass()0x01 WordPress Design Flaw Leads to WooCommerce RCEWooCommerce 3.4.6本版本之前存在任意删除漏洞,因为WordPress的设计缺陷将导致整站被接管。设计...
php getimagesize函数
pzqingchong的专栏
11-22 2537
php -r 'print_r(getimagesize("https://imgsa.baidu.com/wallet_kuajing/pic/item/54fbb2fb43166d22858146c14e2309f79152d2f5.jpg"));' 无法直接访问https, 只能通过curl 读取 然后本地 获取大小 最后发现是个openssl 版本问题 换成1.0.0 即可
php 检查图片师傅存在,PHP检测远程图片的遇到坑
weixin_28304023的博客
03-24 76
getimagesizePHP处理图片的函数,它的主要作用是获取图片的相关信息,如果你对这个函数不使用不是很清楚,请点击getimagesize为什么会注意到这个函数?要做一个检查远程CDN图片是否有效的功能,发现这个 getimagesize 函数,不仅可以打开本地的图片,还可以打开远程的图片。但在实际使用中,发现 getimagesize 在打开远程图片的效率非常低! 通过 geti...
php getimagesize failed to open stream: http request failed!
最新发布
09-09
这个错误信息是指在使用PHPgetimagesize函数时无法打开指定的图片流并且HTTP请求失败。 造成这个错误的可能原因有: 1. 图片URL错误:确保传递给getimagesize函数的URL是正确的,检查URL是否正确且可访问。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值