php getimagesize函数,getimagesize 函数不是完全可靠的

最新推荐文章于 2022-04-21 23:19:50 发布
最新推荐文章于 2022-04-21 23:19:50 发布
阅读量639 收藏
点赞数
文章标签: php getimagesize函数

getimagesize 函数并不属于 GD 扩展的部分,标准安装的 PHP 都可以使用这个函数。可以先看看这个函数的文档描述:http://php.net/manual/zh/function.getimagesize.php

如果指定的文件如果不是有效的图像,会返回 false,返回数据中也有表示文档类型的字段。如果不用来获取文件的大小而是使用它来判断上传文件是否是图片文件,看起来似乎是个很不错的方案,当然这需要屏蔽掉可能产生的警告,比如代码这样写:

$filesize = @getimagesize('/path/to/image.png');

if ($filesize) {

do_upload();

}

# 另外需要注意的是,你不可以像下面这样写:

# if ($filesize[2] == 0)

# 因为 $filesize[2] 可能是 1 到 16 之间的整数,但却绝对不对是0。

但是如果你仅仅是做了这样的验证,那么很不幸,你成功的在代码里种下了一个 webshell 的隐患。

要分析这个问题,我们先来看一下这个函数的原型:

static void php_getimagesize_from_stream(php_stream *stream, zval **info, INTERNAL_FUNCTION_PARAMETERS)

{

...

itype = php_getimagetype(stream, NULL TSRMLS_CC);

switch( itype) {

...

}

...

}

static void php_getimagesize_from_any(INTERNAL_FUNCTION_PARAMETERS, int mode) {

...

php_getimagesize_from_stream(stream, info, INTERNAL_FUNCTION_PARAM_PASSTHRU);

php_stream_close(stream);

}

PHP_FUNCTION(getimagesize)

{

php_getimagesize_from_any(INTERNAL_FUNCTION_PARAM_PASSTHRU, FROM_PATH);

}

限于篇幅上面隐藏了一些细节,现在从上面的代码中我们知道两件事情就够了:

最终处理的函数是 php_getimagesize_from_stream

负责判断文件类型的函数是 php_getimagetype

接下来看一下 php_getimagetype 的实现:

PHPAPI int php_getimagetype(php_stream * stream, char *filetype TSRMLS_DC)

{

...

if (!memcmp(filetype, php_sig_gif, 3)) {

return IMAGE_FILETYPE_GIF;

} else if (!memcmp(filetype, php_sig_jpg, 3)) {

return IMAGE_FILETYPE_JPEG;

} else if (!memcmp(filetype, php_sig_png, 3)) {

...

}

}

去掉了一些细节,php_sig_gif php_sig_png 等是在文件头部定义的:

PHPAPI const char php_sig_gif[3] = {'G', 'I', 'F'};

...

PHPAPI const char php_sig_png[8] = {(char) 0x89, (char) 0x50, (char) 0x4e, (char) 0x47,

(char) 0x0d, (char) 0x0a, (char) 0x1a, (char) 0x0a};

可以看出来 image type 是根据文件流的前几个字节(文件头)来判断的。那么既然如此,我们可不可以构造一个特殊的 PHP 文件来绕过这个判断呢?不如来尝试一下。

找一个十六进制编辑器来写一个的 PHP 语句,比如:

这几个字符的十六进制编码(UTF-8)是这样的:

3C3F 7068 7020 7068 7069 6E66 6F28 293B 203F 3E

我们构造一下,把 PNG 文件的头字节加在前面变成这样的:

8950 4E47 0D0A 1A0A 3C3F 7068 7020 7068 7069 6E66 6F28 293B 203F 3E

最后保存成 .php 后缀的文件(注意上面是文件的十六进制值),比如 test.php。执行一下 php test.php 你会发现完全可以执行成功。那么能用 getimagesize 读取它的文件信息吗?新建一个文件写入代码试一下:

print_r(getimagesize('test.php'));

执行结果:

Array

(

[0] => 1885957734

[1] => 1864902971

[2] => 3

[3] => width="1885957734" height="1864902971"

[bits] => 32

[mime] => image/png

)

成功读取出来,并且文件也被正常识别为 PNG 文件,虽然宽和高的值都大的有点离谱。

现在你应该明白为什么上文说这里留下了一个 webshell 的隐患的吧。如果这里只有这样的上传判断,而且上传之后的文件是可以访问的,就可以通过这个入口注入任意代码执行了。

那么为什么上面的文件可以 PHP 是可以正常执行的呢?用 token_get_all 函数来看一下这个文件:

print_r(token_get_all(file_get_contents('test.php')));

如果显示正常的话你能看到输出数组的第一个元素的解析器代号是 312,通过 token_name 获取到的名称会是 T_INLINE_HTML,也就是说文件头部的信息被当成正常的内嵌的 HTML 代码被忽略掉了。

至于为什么会有一个大的离谱的宽和高,看一下 php_handle_png 函数的实现就能知道,这些信息也是通过读取特定的文件头的位来获取的。

所以,对于正常的图片文件,getimagesize 完全可以胜任,但是对于一些有心构造的文件结构却不行。

在处理用户上传的文件时,先简单粗暴的判断文件扩展名并对文件名做一下处理,保证在服务器上不是 php 文件都不能直接执行也是一种有效的方式。然后可以使用 getimagesize 做一些辅助处理。

翡翠多多-唐勇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php getimagesize漏洞,PHP getimagesize()用法及代码示例
weixin_29200485的博客
03-12 565
PHP中的getimagesize()函数是一个内置函数,用于获取图像的大小。此函数接受文件名作为参数,并确定图像大小,并返回包含文件类型和图像高度/宽度的尺寸。用法:array getimagesize( $filename, $image_info )参数:该函数接受上述和以下描述的两个参数:$filename:它是指定图像文件名的必需参数。$image_info:它是一个可选参数,允许您从图...
php图片裁剪函数
01-20
本文实例为大家分享了php图片裁剪函数的具体代码,供大家参考,具体内容如下 /* * 图片裁剪工具 * 将指定文件裁剪成正方形 * 以中心为起始向四周裁剪 * @param $src_path string 源文件地址 * @param $des_...
getimagesize()函数获取图片宽高取反
Aring的博客
04-21 820
背景: 手机摄像头朝下拍摄,上传后,getimagesize()获取图片信息会把宽高去反,面对这种情况有以下方法。 一、情况 exif_read_data() exif_read_data()函数是能获取图片详细摄像信息,包括GPS信息,所以以后图片上传前最好还是进行二次处理。 Array ( [0] => 2304 [1] => 1728 [2] => 2 [3] => width="2304" height="1728" [bits]
getcoo php_PHP: getimagesize - Manual
weixin_39713814的博客
12-21 78
I wanted to use getimagesize() on .SWF files stored in the database as blob data and couldn't find a simple solution, so I created my own.I am releasing this code under the MIT license to save everyon...
php获取判断图片大小,PHP getimagesize()获取图片尺寸等信息
weixin_39612057的博客
03-10 705
定义getimagesize - 获取图片尺寸语法getimagesize ( string $filename [, array &$imageinfo ] ) : array返回一个关联数组,包含指定图片的相关信息。$filename 可以是本地也可以是远程图片。$imageinfo 用于获取更多扩展信息,只支持 JFIF 文件。返回返回数组中最多可以包含7个元素,分别如下索引 0,...
php中使用getimagesize获取图片、flash等文件的尺寸信息实例
10-26
`getimagesize()` 函数PHP提供的一种强大工具,用于获取图像文件的宽度、高度、类型等信息。在本文中,我们将深入探讨 `getimagesize()` 的用法及其在处理不同文件类型时的细节。 首先,让我们了解 `getimagesize...
解析php常用image图像函数
12-19
gd_info函数:获取当前安装的GD库的信息 getimagesize函数:获取图像的大小 image_type_to_extension函数:获取图像类型的文件后缀 image_type_to_mime_type函数:判断一个IMAGETYPE常量的MIME类型 image2wbmp...
php 缩略图实现函数代码
12-19
array getimagesize ( string $filename [, array &$imageinfo ] ) 取得图像大小 resource imagecreatetruecolor ( int $x_size , int $y_size ) 新建一个真彩色图像 resource imagecreatefromjpeg ( string $...
php图像处理函数大全(推荐收藏)
12-19
二、获取图片属性imagesx(res//宽度imagesy(res//高度getimagesize(文件路径)返回一个具有四个单元的数组。索引 0 包含图像宽度的像素值,索引 1 包含图像高度的像素值。索引 2 是图像类型的标记:1 = GIF,2 = JPG
imagesize()函数获取图片信息
热门推荐
苦艾文艺
11-16 1万+
imagesize() imagesize()函数:用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 For example: $filename="20151126.jpg"; print_r(getimagesize($filename));output:Array ( [0] => 562 [1] =>
0513 8-4 文件上传之getimagesize 绕过案例和防范措施
qq_42764906的博客
05-13 3664
视频中2张图片的16进制 头几个字符串都是一样的 8950 4e47 打开pikachu在Unsafe Fileupload 中的getimagesize中 上传图片发现正常 核心:getimagesize 这个函数是检查图片的前面16进制来检查是否为图片。如果说在在16进制后面加入恶意代码,就可以神不知鬼不觉的上传图片和本地文件包含漏洞(改URL的)结合 达到入侵的目的!即制作包含恶意代码的图片...
PHP函数获取图片的宽高等信息
ak47147258369的博客
06-17 116
PHP函数getimagesize可以得到图片的宽高等信息 array getimagesize ( string $filename [, array &$imageinfo ] ) 返回一个具有四个单元的数组。索引 0 包含图像宽度的像素值,索引 1 包含图像高度的像素值。索引 2 是图像类型的标记:1 = GIF,2 = JPG,3 = PNG,4 ...
[PHP] GD库(三):获取图像信息 getimagesize 函数
林毅洋
07-27 4442
[PHP] GD库(三):获取图像信息 getimagesize 函数 getimagesize()函数用于获取图像尺寸,类型等信息。  imagesx()  函数用于获取图像的宽度。  imagesy()  函数用于获取图像的高度。 getimagesize() getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNIN
PHP内置函数getimagesize()的漏洞
weixin_30478757的博客
01-15 416
今天程序想压缩一些图片,想获取图片的宽高,在网上查了一下哪些函数可以使用,然后看到getimagesize()这个函数。但是当同事看到这个函数,提醒我说这个函数,运营同事禁止使用。心里就很奇怪,就在网上查了一下。果然查到了这个函数的漏洞。 漏洞信息PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。PHP Getimagesiz函数用于判断图像大小,接收一个URI参数,Getimage...
php getimagesize漏洞,PHP 'getimagesize()'远程拒绝服务漏洞
weixin_36410567的博客
03-12 203
PHP 5.4.1之前版本在Getimagesize函数的实现时存在安全漏洞,该函数没有验证要下载的远程文件是否是图片,其大小是否过大,导致迫发布日期:2012-04-29更新日期:2012-05-02受影响系统:PHP PHP 5.3.xPHP PHP 5.2.x描述:----------------------------------------------------------------...
php-getimagesize()的用法
程序人生
08-26 1万+
array getimagesize(string filename)该函数返回一个四无素的矩阵、告诉你所给文件名的图像尺寸。该文件的格式必须是GIF,jpeg或PNG中的任一种。 元素 描述 0宽度的像素数  1高度的像素数  2图像的类型(GIF=1,JPG=2,PNG=3)  3在IMG标记中可用的字符串,如"height=# width=#" 例如:$image_file  = "test
getimagesize 函数无力读取 限制 user-agent等特殊请求头的图片宽高信息,解决方案
光哥的空间
06-27 1292
本文 针对 getimagesize 函数无力读取 限制 user-agent等头特殊头的图片宽高等信息<?php $img = 'http://i.17173cdn.com/2fhnvk/YWxqaGBf/cms3/ibFplfbmqFrzDDy.jpg!a-3-480x.jpg'; $img = 'http://i.17173cdn.com/2fhnvk/YWxqaGBf/cms3/A...
php getimagesize failed to open stream: http request failed!
最新发布
09-09
这个错误信息是指在使用PHP的getimagesize函数时无法打开指定的图片流并且HTTP请求失败。 造成这个错误的可能原因有: 1. 图片URL错误:确保传递给getimagesize函数的URL是正确的,检查URL是否正确且可访问。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值