php文件类型验证,包含漏洞   文件类型白名单验证及判断后缀的解决办法

最新推荐文章于 2023-03-03 17:27:47 发布
最新推荐文章于 2023-03-03 17:27:47 发布
阅读量213 收藏
点赞数
文章标签: php文件类型验证

$include_file 可控,可以上传文件, 上传后缀限制为jpg,gif,png,包含后缀限制必须为.php

allow_url_include=Off (不考虑远程包含)if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" )

{

include_once( $include_file );

}

-----------------------------------------------------

解决方案

要求php>=5.3

把php打包成zip,改名上传,比如名为info.zip.jpg然后用phar流包装器包含,其中info.zip.jpg为zip文件名,info.php为zip压缩包内子文件名

测试代码:

echo "ini_get(allow_url_include):".ini_get("allow_url_include")."";

$include_file=$_GET['a'];

if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" )

{

include_once( $include_file );

}

else

{

echo "file err";

}

1051807fcb546802550cc3125bdadc7e.png

参考文档:http://php.net/manual/zh/phar.using.stream.phpPS.据php官方文档所述,最少需要php5.3才能使用,5.3之前需要拓展如果不能用的话,还可以试试zip流包装器(需要zip拓展),注意转义井号:

zip://info.zip.jpg#info.php

婚礼策划粒粒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞的思维导图
04-19
前端验证通常通过JavaScript进行,限制文件类型、大小等,但这种验证可以被绕过,因为JS可以在客户端禁用或修改。 2. **后端防护**:后端防护通常采用黑名单和白名单策略。黑名单是明确禁止上传的文件类型,如`....
技术分享从浅入深学习PHP文件包含.pdf
02-27
最常见的问题发生在开发者允许用户提交参数来决定包含哪个文件时,如果没有进行充分的验证和过滤,可能会引发两种主要类型的文件包含漏洞: 1. **本地文件包含 (LFI)**:攻击者能够通过控制的输入参数,让程序包含...
PHP判断文件类型
WEBCODE
10-18 479
参考:@黑夜路人 一般我们都是按照文件扩展名来判断文件类型,但是这个很不靠谱,轻易就通过修改扩展名来躲避了,一般必须要读取文件信息来识别。 <?php $files = array('./test.jpg', 'test.png'); $fileTypes = array( 7790 => 'exe', 7784 => 'midi', ...
php 判断文件类型
H_hanlinglingzi的博客
03-03 408
php文件类型的处理
PHP】------- PHP 判断文件类型的函数
皮皮冰要做大神
08-03 2898
1.php 判断文件类型的函数 public function types($file){ $files=array('jpg','png','JPG','PNG','gif','GIF','mp4','MP4','pdf','PDF','doc','docx','xlsx','xls'); for ($i=0;count($files);$i++)...
php 判断文件类型,php 判断图片文件的真实类型
weixin_33941859的博客
03-09 303
/****检测文件的真实类型**@paramstring$srcPath文件路径**@returnstring$realType文件真实类型**/$imgurl='http://pic.babytree.com/foto3/thumbs/2015/0506/51/8/357557aa334dd03923a408f_nb.jpg';echofil...
PHP检查文件后缀名后上传文件
PurineKing之博客
06-15 275
PHP $original_name = $_FILES['file']['name']; //JPG, JPEG, PNG, GIF, pdf, pptx, doc, xlsx $ary_mime = array("image/jpeg", "image/png", "image/gif", "application/pdf", "application/vnd.openxmlformats-officedocument.presentationml.presentatio
phpok 任意文件创建漏洞1
08-03
应添加严格的输入验证,限制文件路径和扩展名,只允许特定的文件类型。同时,应当使用预定义的文件命名规则,避免直接使用用户提供的数据。此外,对系统权限进行控制,确保只有授权的用户能够执行文件创建操作,也是...
CLTPHP_v5.5.3 前台任意文件上传漏洞.pdf
最新发布
04-22
- 通过白名单机制限制允许上传的文件类型,如仅允许上传jpg、png等图片格式文件。 **3. 禁止上传目录的脚本执行权限** - 配置服务器,禁止上传目录中的文件被执行,即不允许这些文件以脚本的形式运行。 **4. 更新...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
1. **确定白名单文件类型**:分析前端代码,找出允许上传的文件类型。 2. **修改文件头**:使用工具(如WinHex)修改文件头,使其符合服务器要求的文件类型。 3. **上传文件**:上传经过修改的文件。 4. **连接并...
php文件白名单_php实现ip白名单黑名单功能
weixin_28932927的博客
03-08 224
这个是一个检测ip是否非法的php函数,适应于白名单,黑名单功能开发,主要场景应用于:api来源限制,访问限制等./*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $ips 白名单IP或者黑名单IP* @return boolean true 在白名单或者黑名单中,否则不在*/function is_safe_i...
php 白名单,php白名单
weixin_42515295的博客
03-10 193
使用方法$allow_ip = array("192.168.1.1","210.10.2.1-20","222.34.4.*","127.0.0.1");$oBlock_ip = new allowIp($allow_ip);if( !$oBlock_ip->checkIP() ){exit('您的IP为:'.$oBlock_ip->ip.'禁止访问');}allowIp类class...
任意文件上传漏洞,添加白名单校验
apple_pingwan的博客
01-13 1294
为解决任意文件上传漏洞,添加白名单校验文件后缀名。1)添加配置文件。 2)添加白名单校验方法。3)在文件上传接口中,调用白名单校验接口。
php安全拦截,PHP安全编程:阻止文件名被操纵
weixin_42140716的博客
03-10 118
在很多情形下会使用动态包含,此时目录名或文件名中的部分会保存在一个变量中。例如,你可以缓存你的部分动态页来降低你的数据库服务器的负担。include "/cache/{$_GET['username']}.html";?>为了让这个漏洞更明显,示例中使用了$_GET。如果你使用了受污染数据时,这个漏洞同样存在。使用$_GET['username']是一个极端的例子,通过它可以把问题看得更清楚...
php校验文件名称,检查类文件名称
weixin_39996035的博客
03-29 196
~~~$keywords = array('__halt_compiler', 'abstract', 'and', 'array', 'as', 'break', 'callable', 'case', 'catch', 'class', 'clone', 'const', 'continue', 'declare', 'default', 'die', 'do', 'echo', 'else'...
php上传文件检测不出类型,PHP判断上传文件类型解决办法_php技巧
weixin_29866423的博客
04-04 240
分享给大家php判断上传文件类型的方法,大家一起学习学习。/*** 读取文件前几个字节 判断文件类型* @return String*/function checkTitle($filename){$file=fopen($filename, "rb");$bin=fread($file, 2); //只读2字节fclose($file);$strInfo =@unpack("c2chars", ...
包含漏洞   文件类型白名单验证判断后缀解决办法
weixin_34119545的博客
01-08 1553
$include_file 可控,可以上传文件, 上传后缀限制为jpg,gif,png,包含后缀限制必须为.phpallow_url_include=Off (不考虑远程包含)if(isset($include_file)&&strtolower(substr($include_file,-4))==".php") ...
php检查文件,php检查文件类型
weixin_39610785的博客
03-20 427
php检验文件类型基于文件扩展名的类型检验这一种方式很好实现,也就是取出文件的扩展名就可以了,且这是效率最好的,这种方式很不安全,如出现没有扩展名的文件怎么办呢?这在windows上面很少出现没有扩展名的文件,但是在linux上面没有扩展名的文件很多,所以单独以扩展名来区分文件的类型不是很合适php上传文件类型检测-------基于扩展名的文件类型检测/* 得到文件的扩展名,这样就可以知道文件的类...
PHP文件上传操作实例详解(包含上传文件类型MIME验证)
houzhyan-博客
04-14 4772
本文实例分析了PHP文件上传操作。分享给大家供大家参考,具体如下: 文件上传 发生在浏览器向服务器发出的请求中。 文件,对于浏览器来讲,就是表单中的一个特殊类型的数据而已。 浏览器表单中的数据,两种类型: 字符串类型(字节流编码) 文件类型(二进制编码),文件是表单数据中一部分 服务器角度: 在接受浏览器请求时,处理好表单内的数据。根据数据类型不同使用不同处理方法: 字符串类型,
常见文件后缀与MIME类型对照表
"MIME类型与文件后缀对照表,用于帮助理解并处理不同文件类型的网络传输" 在互联网上,MIME(Multipurpose Internet Mail Extensions)类型是一种标准,用于识别和标识不同类型的文件,以便服务器和浏览器能够正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值