php上传文件过滤_php判断文件上传类型及过滤不安全数据的方法

最新推荐文章于 2024-01-25 08:00:00 发布
最新推荐文章于 2024-01-25 08:00:00 发布
阅读量235 收藏
点赞数
文章标签: php上传文件过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30569923/article/details/115099851
版权

本文实例讲述了php判断文件上传类型及过滤不安全数据的方法。分享给大家供大家参考。具体如下:

禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form']['type'].

这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤不安全字符,实例函数代码如下:

function s_addslashes($string, $force = 0) {

if(!get_magic_quotes_gpc()) {

if(is_array($string)) {

foreach($string as $key => $val) {

$string[$key] = s_addslashes($val, $force);

}

} else {

$string=str_replace("","& # x",$string); //

//过滤一些不安全字符

$string = addslashes($string);

}

}

return $string;

}

//用法实例:

$_COOKIE = c_addslashes($_COOKIE);

$_POST   = c_addslashes($_POST);

$_GET   = c_addslashes($_GET);

//在公共文件中加入

if($_FILES){

foreach( $_FILES as $key => $_value )

{

$_FILES[$key]['type'] =$_value['type'];

}

if(substr($_FILES[$key]['type'],0,6) !='image/')

{

exit;

}

}

希望本文所述对大家的PHP程序设计有所帮助。

去了个大西瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php判断文件上传类型过滤安全数据方法
10-25
主要介绍了php判断文件上传类型过滤安全数据方法,可实现对$_COOKIE、$_POST、$_GET中不安全字符的过滤功能,非常具有实用价值,需要的朋友可以参考下
php过滤危险字符,php过滤特殊危险字符的总结
weixin_39609483的博客
03-09 379
在网站中表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,一般,对于传进来的字符,php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求,比如这样,代码如下:if (!get_magic_quotes_gpc()) {add_slashes($...
php上传文件过滤_编写PHP脚本过滤用户上传的图片
weixin_39728124的博客
03-09 146
我在phpclasses.org上面偶然发现一个很有用的,由Bakr Alsharif开发的可以帮助开发者基于皮肤像素点来检测图片裸照的类文件.它会分析在一张图片的不同部分使用的颜色,并决定其是否匹配人类皮肤颜色的色调.作为分析的结果,他会返回一个反映图片包含裸露的可能性的分值.此外,他还可以输出被分析的图片,上面对使用给定颜色的肤色的像素进行了标记.当前它可以对PNG,GIF和JPEG图片进行分...
php上传文件过滤_PHP文件上载过滤
weixin_30296797的博客
03-09 160
PHP文件下载过滤类setFilter($fileFilter);$this->setDebug($isDebug);$this->setFileType();}function downloadfile($filename){$this->fileName= $filename;if($this->filecheck()){$fn= basename($this->...
php上传文件过滤_php上传文件
weixin_32024145的博客
03-09 283
网站经常有上传文件到服务器的需求,如下代码:enctype="multipart/form-data"> //enctype 属性规定了在提交表单时要使用哪种内容类型。如果是二进制文件,必须使用 "multipart/form-data"。Filename:编写do_file.php来处理上传请求,$_FILES可以获取上传的文件,如代码:/*** $_FILES是php中存储各种与上传文件...
文件上传漏洞的过滤绕过
JunDao73的博客
02-10 5604
这里总结一下文件上传漏洞的各种过滤机制的绕过。我找到的实验环境是upload-labs。 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 界面还是很美观的如图1-1,总共19个关卡。 图1-1 这里说一下我环境配置过程中遇到的一个小问题,就是网站的根地址设置。如图1-2 图1-2 记得把config.php文件中的$site_root改成自己的目录,不然这个美丽的界面是加载不出来的,这个是我自己更改过后的模样。另外如果文件执行
add_file1.zip_php文件上传_upload file
09-24
防止恶意文件上传,例如病毒或脚本文件,可以通过限制上传文件类型、检查文件大小、使用安全的文件命名策略以及在服务器端对文件内容进行过滤来实现。 此外,为了提高用户体验,还可以添加进度条显示文件上传进度,...
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
PHP文件上传判断file是否己选择上传文件方法
12-18
一个合格的程序员在实现数据入库中时我们都会有一些非常严密的过滤数据规则,像我们文件上传时在前段要判断用户是否选择上传文件同时在后台也可判断是否有上传的文件,本文实例即对此做一较为深入的分析。...
文件上传过滤和绕过
weixin_45253622的博客
03-13 4079
文件上传过滤和绕过 1、前端JS检查 发现http请求没通过burp就弹出了不允许上传的提示框,说明验证点在前端,而不在服务端。 网页源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; }
Thinkphp中的上传文件及如何去重
W_SSNY的博客
03-29 364
上传文件:1.利用thinkphp中自带的upload方法上传文件,代码如下:// 导入 public function upload(){ if(IS_GET){ $this->display(); exit; } $upload = new \Think\Upload();//实例化上...
php上传文件怎么过滤,二十:文件上传基础及过滤方式
weixin_35810012的博客
03-19 442
什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户上传部分控制不足或者处理缺陷,导致用户可以越权向服务器上传可执行的动态脚本文件。这里的上传可以是木马,病毒恶意脚本,或者webshell等。文件上传本身并无问题,问题是服务器怎么处理解析文件。什么是webshellwebshell就是以asp,php,jsp等网页文件形式存在的一种命令执行环境。也可以称为一种网页后门。在入侵一个网站后,会将这些a...
024-安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制
最新发布
wushangyu32335的博客
01-25 1073
小迪安全2023笔记
php 输入过滤类,php 常用过滤
weixin_35131453的博客
03-18 127
//$str = '汉hah子abc---ABC123_-';//////if(!preg_match("/^[".chr(0xa1)."-".chr(0xff)."A-Za-z0-9_]+$/",$str)) //GB2312汉字字母数字下划线正则表达式//if(!preg_match('#^[\x{4e00}-\x{9fa5}A-Za-z0-9_-]+$#u',$str)) //UTF-8...
php 恶意上传,如何防止恶意文件上传到我的服务器上?(检查文件类型)?
weixin_30874365的博客
03-28 715
我的问题是避免用户在我的web服务器上上传恶意文件。我在linux环境(debian)上工作。实际上,上传是通过以下代码通过php处理的:function checkFile($nomeFile, $myExt = false){if($myExt != false){ $goodExt = "_$myExt"."_"; }else{ $goodExt = "_.jpg_.bmp_.zip_.pd...
渗透测试-文件上传过滤绕过(二)
lza20001103的博客
04-16 3022
渗透测试文件上传过滤绕过(二)
php图片上传之文件安全
小c
01-14 1480
一般的文件上传不会对文件安全进行检查,一般之后会验证扩展名 简单的扩展名验证就是,php的$_FILES数组中的type 这个是非常不靠谱,仅仅是验证了文件的后缀名,靠谱一些的就是exif_imagetype、getimagesize来判断,这个对文件类型的来说还是很靠谱的 安全的做法 0、  linux上的杀毒软件 clamav 在测试环境下可以使用 clamscan命令去测试
php网站图片上传攻击,PHP安全-文件上传攻击
weixin_31133141的博客
03-10 261
文件上传攻击有时在除了标准的表单数据外,你还需要让用户进行文件上传。由于文件在表单中传送时与其它的表单数据不同,你必须指定一个特别的编码方式multipart/form-data:CODE:enctype="multipart/form-data">一个同时有普通表单数据和文件的表单是一个特殊的格式,而指定编码方式可以使浏览器能按该可格式的要求去处理。允许用户进行选择文件并上传的表单元素是很...
安全文件上传漏洞概述
qq_42728977的博客
12-26 644
安全文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webs...
PHP动态网站开发任务-文件上传.pptx
11-14
最后,为了确保文件上传安全性,开发者应该实施严格的验证和过滤策略,防止上传非法或有害的文件。这可能包括检查文件扩展名、限制文件大小、验证MIME类型等。此外,文件上传目录应设置为不可执行,以防止上传的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值