php判断文件上传类型及过滤不安全数据的方法

最新推荐文章于 2022-04-16 00:00:33 发布
最新推荐文章于 2022-04-16 00:00:33 发布
阅读量548 收藏
点赞数
分类专栏: 编程
本文实例讲述了php判断文件上传类型及过滤不安全数据的方法。分享给大家供大家参考。具体如下:

  禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form']['type'].

  这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤不安全字符,实例函数代码如下:

  复制代码 代码如下:

  function s_addslashes($string, $force = 0) {

  if(!get_magic_quotes_gpc()) {

  if(is_array($string)) {

  foreach($string as $key => $val) {

  $string[$key] = s_addslashes($val, $force);

  }

  } else {

  $string=str_replace("&#x","& # x",$string); //

  //过滤一些不安全字符

  $string = addslashes($string);

  }

  }

  return $string;

  }

  //用法实例:

  $_COOKIE = c_addslashes($_COOKIE);

  $_POST = c_addslashes($_POST);

  $_GET = c_addslashes($_GET);

  //在公共文件中加入

  if($_FILES){

  foreach( $_FILES as $key => $_value )

  {

  $_FILES[$key]['type'] =$_value['type'];

  }

  if(substr($_FILES[$key]['type'],0,6) !='image/')

  {

  exit;

  }

  }
yuluhui
关注
专栏目录
PHP文件上传判断file是否己选择上传文件方法
12-18
一个合格的程序员在实现数据入库中时我们都会有一些非常严密的过滤数据规则,像我们文件上传时在前段要判断用户是否选择上传文件同时在后台也可判断是否有上传的文件,本文实例即对此做一较为深入的分析。...
php上传文件过滤_php判断文件上传类型过滤安全数据方法
weixin_30569923的博客
03-09 249
本文实例讲述了php判断文件上传类型过滤安全数据方法。分享给大家供大家参考。具体如下:禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form']['type'].这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤安全字符,实例函数代码如下:function s_addslashes($s...
php上传文件过滤_PHP文件上载过滤
weixin_30296797的博客
03-09 195
PHP文件下载过滤类setFilter($fileFilter);$this->setDebug($isDebug);$this->setFileType();}function downloadfile($filename){$this->fileName= $filename;if($this->filecheck()){$fn= basename($this->...
php上传文件过滤_php上传文件
weixin_32024145的博客
03-09 291
网站经常有上传文件到服务器的需求,如下代码:enctype="multipart/form-data"> //enctype 属性规定了在提交表单时要使用哪种内容类型。如果是二进制文件,必须使用 "multipart/form-data"。Filename:编写do_file.php来处理上传请求,$_FILES可以获取上传的文件,如代码:/*** $_FILES是php中存储各种与上传文件...
php上传文件怎么过滤,二十:文件上传基础及过滤方式
weixin_35810012的博客
03-19 450
什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户上传部分控制不足或者处理缺陷,导致用户可以越权向服务器上传可执行的动态脚本文件。这里的上传可以是木马,病毒恶意脚本,或者webshell等。文件上传本身并无问题,问题是服务器怎么处理解析文件。什么是webshellwebshell就是以asp,php,jsp等网页文件形式存在的一种命令执行环境。也可以称为一种网页后门。在入侵一个网站后,会将这些a...
PHP开发不能违背的安全规则 过滤用户输入
12-18
- 限制文件上传功能,确保仅允许特定类型文件上传,并对上传文件进行安全检查,防止恶意文件被执行。 - 使用最新的PHP版本,以获取最新的安全修复和功能。 - 实施严格的错误报告和日志记录,以便快速检测和解决...
php防止伪造的数据从URL提交方法
12-18
同时,对于文件上传,应检查文件类型和大小,确保上传的安全性。 6. **POST重复提交的防护** 为了防止用户意外或恶意多次提交数据,可以使用 session 或 cookie 存储一个临时的“已提交”状态,一旦提交成功,就...
php上传文件过滤_编写PHP脚本过滤用户上传的图片
weixin_39728124的博客
03-09 156
我在phpclasses.org上面偶然发现一个很有用的,由Bakr Alsharif开发的可以帮助开发者基于皮肤像素点来检测图片裸照的类文件.它会分析在一张图片的不同部分使用的颜色,并决定其是否匹配人类皮肤颜色的色调.作为分析的结果,他会返回一个反映图片包含裸露的可能性的分值.此外,他还可以输出被分析的图片,上面对使用给定颜色的肤色的像素进行了标记.当前它可以对PNG,GIF和JPEG图片进行分...
php上传文件过滤_php – 这是上传文件的一个很好的过滤器吗?
weixin_32256861的博客
03-09 132
我有一个网站,用户可以将文件上传到子目录.我正在过滤上传检查潜在的恶意代码.我是安全方面的新手,所以这看起来像是保护上传到服务器的最佳做法吗?如果没有,或者我错过了什么,你能指出我正确的方向吗?//arrays with acceptable file extensions/types -- default validations set to false$acceptable_ext = arr...
php 输入过滤类,php 常用过滤
weixin_35131453的博客
03-18 136
//$str = '汉hah子abc---ABC123_-';//////if(!preg_match("/^[".chr(0xa1)."-".chr(0xff)."A-Za-z0-9_]+$/",$str)) //GB2312汉字字母数字下划线正则表达式//if(!preg_match('#^[\x{4e00}-\x{9fa5}A-Za-z0-9_-]+$#u',$str)) //UTF-8...
PHP文件上传安全
程序猿的世界
03-08 923
文件上传漏洞等危害 攻击者上传shell脚本,借助脚本控制服务器,随意执行命令。 漏洞举例 <?php $dir = 'uploads/'; $file = $dir . basename($_FILES['file']['name']); move_upload_file( $_FILE['file']['tmp_name'], $file); 如果攻击...
PHP上传文件安全问题
清风徐来的博客
06-19 1319
使用PHP中的pathinfo函数或者其他方法获取文件的类型, 可以人工的设置文件后缀名, 从而绕过安全检查, 故不安全 使用下面的方法可以获取文件的类型, 从而判断文件的上传类型 $finfo = finfo_open(FILEINFO_MIME_TYPE); $mimetype = finfo_file($finfo, $file['tmp_name']); finfo_close
PHP编码安全之六: 文件上传安全
aben_sky的专栏
10-04 2162
本文内容参考自《PHP安全之道》。 文件上传漏洞的危害 在PHP项目中, 提供上传功能并在服务器端未对上传的文件格式进行合理的校验是存在巨大风险的。如果恶意攻击者...
PHP 文件上传处理函数
攻城師 日記
10-30 2484
<?php /** * 文件上传处理函数 * @param array $upfile, 表示上传文件信息,如$_FILES['pic']; * @param string $path, 表示储存上传文件目录路径; * @param array $typelist 表示允许上传的文件类型;默认为array()表示不限制 如图片类型限制: $typelist=array("image/j
php 过滤安全字符,php过滤所有的恶意外来字符
weixin_39696197的博客
03-12 237
代码://php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = each($arr...
渗透测试-文件上传过滤绕过(二)
lza20001103的博客
04-16 3061
渗透测试文件上传过滤绕过(二)
最近写的一个Php上传类,可以读取文件头部判断文件真实类型
billhu专栏
04-01 1064
/** * 读取文件头部判断文件准确类型 */class UpLoader{    private $path;    private $files;    private $checkFunction;    /**     * @param $allow_type 接受参数为过滤类型,目前有"images"和"zip"两种,可以扩展     */
PHP文件上传:后缀名与MIME类型全览及浏览器差异
"php文件上传后缀名与文件类型对照表是PHP开发中不可或缺的工具,尤其是在处理用户上传文件时。文件类型识别在文件上传过程中扮演着重要角色,因为不同的浏览器可能会对同一文件类型有不同的解析结果,导致PHP在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值