PHP之多图上传,带图片检测

最新推荐文章于 2022-05-05 11:57:52 发布
最新推荐文章于 2022-05-05 11:57:52 发布
阅读量326 收藏
点赞数
分类专栏: PHP 上传图片/文件 文章标签: php upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44936767/article/details/112329352
版权
本文介绍了一种通过检测图片十六进制代码来识别木马脚本的方法。首先分析了木马程序的制作原理,指出其常包含的特殊字符。接着,展示了使用HTML和JavaScript实现的前端图片上传功能,包括文件类型检查和大小限制。然后,通过PHP进行后端处理,将图片转为16进制并检测异常代码,确保上传的安全性。最后,讨论了删除图片的前端实现思路。
摘要由CSDN通过智能技术生成

前言:
要想检测图片中是否含有木马脚本,首先从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,图片的十六进制代码中主要包含<% ( ) %>、<? ( ) ?> 、<script | /script>, 所以我们可以通过检测十六进制代码来检测木马脚本。

如何测试:
1.创建一个txt文件,名字改成1.jpg。
2.将<%eval request(“keio”)%> 存为1.php。

//前端代码
<html>
<head>
<meta charset="utf-8">
<title>多图上传</title>
<script type="text/javascript" src="js/jquery-1.12.3.min.js"></script>
<script type="text/javascript" defer="true" src="js/upload.js"></script>
</head>
<body>
	<form id="form1" enctype="multipart/form-data">
		<input type="file" name="file" id="file" multiple="multiple">//multiple开启多图上传
		<input type="text" name="abcd">
		<input id="but1" type="button" value="点击上传">
	</form>
    <div id="ulList"></div>
</body>
</html>

JQajax传送到php和简单的文件核验

//判断文件类型
function isAssetTypeAnImage(ext) {
  return ['png', 'jpg', 'jpeg'].
  indexOf(ext.toLowerCase()) !== -1;
}
//获取上传图片临时路径
function getObjectURL(file) {
	var url = null ;
	if (window.createObjectURL!=undefined) {
	  url = window.createObjectURL(file) ;
	} else if (window.URL!=undefined) { 
	  url = window.URL.createObjectURL(file) ;
	} else if (window.webkitURL!=undefined) { 
	  url = window.webkitURL.createObjectURL(file) ;
	}
return url ;
}			
$('#but1').click(function () {
		$("#ulList").empty();
   	    var formData = new FormData()
		var Upload = $("#file");//获取当前上传inputID
		var length = Upload[0].files.length;//文件上传几个
		if(length>5){
			alert("超出单次上传限制,单次最多只能是5张!");
			return;
		}
		var items = Upload[0].files;//文件上传信息
		if(length>0){
			for(var i=0;i<length;i++){
				var fileName = items[i].name; // 获取文件名
				var fileSize = items[i].size; // 获取文件大小
				var fileType = items[i].type; // 获取文件类型
				//获取最后一个.的位置
				var index= fileName.lastIndexOf(".");
				//获取后缀
				var ext = fileName.substr(index+1);
				//输出结果
				if(!isAssetTypeAnImage(ext)){
					alert("文件类型出错,请重新上传文件!");
					return;
				}
				if(fileSize>10240000){
					alert("文件超出限制,请上传小于10M的文件!");
					return;
				}
				formData.append('upFile[]', items[i], items[i].name);//自动叠加的
				$("#ulList").append('<img src="'+getObjectURL(Upload[0].files[i])+'">');
			}
			  //console.log(formData.getAll('upFile[]'))//可以打印输出看下
			$.ajax({
				url:"upload_file.php",
				type:"post",
				data:formData,
				processData:false,
                contentType:false,
				success : function(data){
				}
			})
		}
});

upload_file.php

<?php 
	/**
	 * 将图片转为16进制,并检测是否含有异常代码
	 */
	function fileToHex($cc){
	$fpc=fopen($cc,"rb");
	$datac=fread($fpc,filesize($cc));
	$newdata=bin2hex($datac);
		if (preg_match("/(3c25.*?28.*?29.*?253e)|(3c3f.*?28.*?29.*?3f3e)|(3C534352495054)|(2F5343524950543E)|(3C736372697074)|(2F7363726970743E)/is", $newdata)){
		return 1;
		}
	}
	//判断创建子目录
	function mkdirs_($path, $mode = 0777){
		if(is_dir($path)){
		return ;//'无法创建,已经是目录了'
			}else{
				if(mkdir($path, $mode, true)) {
					return;// '创建成功'
				}else{
					return;// '创建失败'
			}
		}
	}
	//判断是否有上传文件
	if(!isset($_FILES)){
		exit('没选中文件');
	}
	$allowedExts = array("gif", "jpeg", "jpg", "png");//允许上传的图片后缀
	$name = $_FILES["upFile"]["name"];//获取当前上传图片名称的数组
	$count = (count((array)$name));//php7以后count获取当前上传个数
	for($i=0;$i<$count;$i++){
		$temp = explode(".", $_FILES["upFile"]["name"][$i]);
		$extension = end($temp); 
		$Leibie = $_FILES["upFile"]["type"][$i];
		if((($Leibie == "image/gif")
		|| ($Leibie == "image/jpeg")
		|| ($Leibie == "image/jpg")
		|| ($Leibie == "image/pjpeg")
		|| ($Leibie == "image/x-png")
		|| ($Leibie == "image/png"))
		&& ($_FILES["upFile"]["size"][$i] < 10240000)  
		&& in_array($extension, $allowedExts)){//二次图片核验
			$ststime = date("Ymd",time());
			$Mingming = time().mt_rand(10, 999999).".".$extension;//重新定义的文件名称
			mkdirs_('image/'.$ststime.'');//创建子目录
			if(fileToHex($_FILES["upFile"]["tmp_name"][$i])==1){//异常检测
				echo $_FILES["upFile"]["name"][$i]."危险文件";exit;
			}else{
				if (file_exists("image/".$ststime."/".$Mingming)){
					echo "image/".$ststime."/".$Mingming." 文件已经存在。";
				}else{
					// 如果 image 目录不存在该文件则将文件上传到 image 目录下
					move_uploaded_file($_FILES["upFile"]["tmp_name"][$i], "image/".$ststime."/".$Mingming);
				}
			}
		}else{
			echo "非法的文件格式";exit;
		}
	}
	if ($_FILES["upFile"]["error"][$i] > 0){
		echo "错误:: " . $_FILES["file"]["error"] . "<br>";exit;
	}
//	echo '<pre>';
//	print_r($_FILES);
?>

在这里插入图片描述
到这里算是传送到php文件成功了
在这里插入图片描述
下面就是页面反馈的危险图片提示:
在这里插入图片描述
如果需要前台点击图片的右上角删除,删除对应的图片。
由于时间不多了暂时不写了,先把思路给下:
$("#ulList").append输出带绑定点击事件的

(注意阻止冒泡事件),
然后点击div,则删除对应的upFile[]

亚历山大海
关注
专栏目录
php图片(文件)上传
wry_developer的博客
07-20 2万+
多文件上传
php获取本地上传图片地址_PHP实现本地图片上传和验证功能
weixin_36330260的博客
03-09 354
今天研究了一下PHP的FILES函数,使用PHP实现本地图片上传,验证文件是否为图片,并将图片保存在指定目录下,实现游览图片的功能,感觉还是很好玩的,一共有两个PHP页面,一个作为前台的上传图片展示,另一个用来处理保存图片,代码里做了很详细的注释,并将FILES函数的语法,error报错类型写了出来,还有一些注意事项。FILES函数1、$_FILES[‘myFile'][‘name'] 客户端...
php图片上传检测是否为真实图片格式
叶落无痕的博客
07-01 3370
PHP 图片上传,如果不做任何判断的话,随便一个文件如 rar,zip,php,java等文件改个文件名,改个后缀就能以图片形式上传的服务器,往往会造成极大的危害! 第一种方法:如果是只是单纯判断是否是图片格式的话,我使用  getimagesize 方法function checkIsImage($filename){    $a
uploadify php 重命名,PHP实现多图上传(结合uploadify插件)思路分析
weixin_39900736的博客
03-09 261
本文实例讲述了PHP实现多图上传的方法。分享给大家供大家参考,具体如下:1.已有图片可以删除2.有一个新增的按钮3.点击新增按钮,跳出frame框4.在frame框中实现图片异步上传与及时效果5.上传成功后,调用回调函数6.弹出框中的图片可以进行删除7.frame弹出框点击保存,把图片通过js展示到页面中8.页面点击保存,把图片数据保存到数据库foreach($info['product_img'...
php图片上传类,PHP实现多图片上传类实例
weixin_35618933的博客
03-10 236
本文所述为一个实用的PHP图片文件上传类,其支持gif、jpg、jpeg、pjpeg、png格式的多图片上传功能,类中还可限制图片类型、上传图片的大小、设置上传目录、一些提交判断等功能。此外该类并不局限于图片上传,也可以上传TXT/RAR等文件类型,只是需要对代码进行一下修改,感兴趣的读者可以自己尝试一下。php图片上传类完整功能代码如下:class more_file_upload{con...
php多张图片上传
weixin_44944193的博客
11-07 8319
html页面 <form action="" method="post" enctype="multipart/form-data"> <input type="file" name="brainimg[]"/> <button class="submit" type="submit">保存</button> </form> PH...
php检测图片木马多进制编程实践
01-20
前不久,我申请加入了某开源组织,他们要我写一个功能用来检测图片中是否有木马脚本。 其实一开始我什么也不知道,只是后来在网上查了一些资料,找到的全是有制作图片木马的教程,并没有找到检测的程序。 经过几番...
图片上传php实现单图、多图都有)
03-12
本项目基于PHP实现了一个完整的图片上传解决方案,支持单图上传和多图上传,并且包含了图片删除功能,能够直接从服务器端删除对应的本地资源文件。 在PHP中实现图片上传,主要涉及到以下几个关键知识点: 1. **...
php多个文件及图片上传实例详解
10-25
综上所述,PHP实现多个文件及图片上传主要涉及到表单设计、$_FILES数组的使用、文件上传安全的处理以及错误的检测。通过实例详解的方式,我们可以更加直观地理解多文件上传的整个过程,掌握相关的技术细节和实现技巧...
PHP上传图片类显示缩略图功能
10-22
本文主要介绍了如何在PHP中实现一个上传图片类,并使上传图片能够显示缩略图功能。通过构建一个upload类,实现对图片文件的上传以及后期生成其缩略图的功能。以下是针对提供的内容详细解读的知识点: 1. PHP文件...
PHP实现多图片上传类实例
01-20
本文所述为一个实用的PHP图片文件上传类,其支持gif、jpg、jpeg、pjpeg、png格式的多图片上传功能,类中还可限制图片类型、上传图片的大小、设置上传目录、一些提交判断等功能。此外该类并不局限于图片上传,也可以上传TXT/RAR等文件类型,只是需要对代码进行一下修改,感兴趣的读者可以自己尝试一下。 php图片上传类完整功能代码如下: <?php class more_file_upload{ const FILE_PATH = '/uploadfile/'; //默认文件上传的目录,请自行修改 var file_type; var file_type_array;
PHP实现多文件(图片上传服务器、数据库
03-28
功能:通过表单实现多文件,或图片上传,并把上传的文件或图片信息 插入到mysql数据库中 index:文件上传表单。 upload:文件处理,以及把图片信息插入到数据库里面
laravel 多图上传图片的存储例子
10-16
在Laravel框架中实现多图上传图片存储涉及的知识点主要包括文件存储配置、图片上传处理和存储路径配置。以下是根据给定文件内容所提取的相关知识点详解: 1. 文件存储配置: 在Laravel框架中,所有的文件存储配置...
php图片/文件上传
qq_36147283的博客
05-05 558
php图片/文件上传
多图上传php,多图上传接口-thinkphp
weixin_39785669的博客
03-17 268
public function uploading(){$id=I('uid');$tid=I('tid');$title=I('title');$upload = new \Think\Upload();//上传图片不能超过3M$upload->maxSize = 3145728;// 设置附件上传类型$upload->exts = array('jpg', 'png', 'jpeg...
php】多图上传
floracuu的博客
05-28 875
$file = $_FILES['myfile']; //得到传输的数据,以数组的形式 // print_r($_FILES); $name = $file['name']; //得到文件名称,以数组的形式 $upload_path = "../css/foodPic/"; //上传文件的存放路径 foreach ($name as $k=&gt;$names){ ...
PHP之:多图上传
weixin_30502965的博客
06-30 70
撰写日期:2016-6-30 15:17:35 Thursday 参考http://a3147972.blog.51cto.com/2366547/1381136 (08-05ThinkPHP+swfupload多图上传实例 经典实用的php多图上传 2014-03-21 17:05:32) 先上一张图片给大家看看效果,有需要就下载学习。不一定非要在ThinkPHP里,只是我目前是...
php实现多图上传功能
weixin_30555753的博客
10-19 1315
总共三个文化 index.html conn.php upload.php index.html代码: <html> <head>上传文件</head> <body> <formmethod="post"action="upload.php"enctype="multipart/form-data"> ...
PHP实现多图片上传功能
keven_zeng的专栏
06-02 2036
http://www.100txy.com/article/43.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值